روسي فيڊريشن جي سرڪاري خدمتن جي پورٽل (gosuslugi.ru) جي استعمال ڪندڙن کي هڪ نوٽيفڪيشن حاصل ڪيو ويو آهي رياست جي سرٽيفڪيشن سينٽر جي ٺهڻ سان انهن جي روٽ TLS سرٽيفڪيٽ، جنهن ۾ شامل نه آهي روٽ سرٽيفڪيٽ اسٽورن جي آپريٽنگ سسٽم ۽ وڏن برائوزرن ۾. سرٽيفڪيٽ جاري ڪيا ويا آهن رضاڪارانه بنيادن تي قانوني ادارن کي ۽ انهن جو مقصد آهي استعمال ٿيڻ جي حالتن ۾ رد ڪرڻ يا ختم ڪرڻ جي TLS سرٽيفڪيٽن جي تجديد جي پابندين جي نتيجي ۾. مثال طور، سرٽيفڪيشن اختيارين يو ايس جي دائري اختيار هيٺ، جهڙوڪ DigiCert، پابندين جي فهرست ۾ شامل تنظيمن جي ويب سائيٽن لاءِ سرٽيفڪيٽ فراهم ڪرڻ بند ڪري ڇڏيو آهي.
في الحال، رياستي روٽ سرٽيفڪيٽ صرف Yandex.Browser ۽ Atom مصنوعات ۾ ضم ٿيل آهي. سرڪاري سرٽيفڪيشن اٿارٽي کان سرٽيفڪيٽ استعمال ڪندڙ سائيٽن لاءِ ٻين برائوزرن تي اعتماد کي يقيني بڻائڻ لاءِ، توهان کي لازمي طور روٽ سرٽيفڪيٽ سسٽم يا برائوزر سرٽيفڪيٽ اسٽور ۾ شامل ڪرڻ گهرجي.
انهن سائيٽن ۾ جيڪي اڳ ۾ ئي سرڪاري TLS سرٽيفڪيٽ حاصل ڪري چڪا آهن مختلف بئنڪون (Sberbank, VTB, Central Bank) ۽ تنظيمون ۽ منصوبا سرڪاري ادارن سان لاڳاپيل آهن. ساڳئي وقت، خبر لکڻ جي وقت ۾، Sberbank ۽ VTB جون مکيه ويب سائيٽون روايتي TLS سرٽيفڪيٽ استعمال ڪرڻ جاري رکنديون آهن، سڀني برائوزرن ۾ سپورٽ ٿيل آهن، پر انفرادي ذيلي ڊومينز (مثال طور، آن لائن-alpha.vtb.ru) اڳ ۾ ئي ٿي چڪا آهن. نئين سرٽيفڪيٽ ڏانهن منتقل ڪيو ويو.
جيڪڏهن هڪ نئون CA لاڳو ٿيڻ شروع ٿئي ٿو، يا غلط استعمال جهڙوڪ MITM حملن کي دريافت ڪيو ويو آهي، اهو ممڪن آهي ته فائر فاکس، ڪروم، ايج ۽ سفاري برائوزرن جا وينڊرز سرٽيفڪيشن رد ڪرڻ جي فهرستن ۾ مشڪلاتي روٽ سرٽيفڪيٽ شامل ڪرڻ لاء قدم کڻندا، جيئن. اهي اڳ ۾ ئي سرٽيفڪيٽ سان ڪري چڪا آهن، قزاقستان ۾ HTTPS ٽرئفڪ کي روڪڻ لاءِ لاڳو ڪيو ويو آهي.
جو ذريعو: opennet.ru