Uporabniki portala državnih storitev Ruske federacije (gosuslugi.ru) so prejeli obvestilo o ustanovitvi državnega certifikacijskega centra s svojim korenskim potrdilom TLS, ki ni vključeno v shrambe korenskih potrdil operacijskih sistemov in večjih brskalnikov. Certifikati se izdajajo prostovoljno pravnim osebam in so namenjeni uporabi v primerih preklica ali prenehanja obnove certifikatov TLS zaradi sankcij. Certifikacijski organi pod jurisdikcijo ZDA, kot je DigiCert, so na primer prenehali zagotavljati potrdila za spletna mesta organizacij, ki so vključene na seznam sankcij.
Trenutno je državno korensko potrdilo integrirano samo v izdelke Yandex.Browser in Atom. Če želite zagotoviti zaupanje v druge brskalnike za mesta, ki uporabljajo potrdila vladnega overitelja potrdil, morate ročno dodati korensko potrdilo v shrambo potrdil sistema ali brskalnika.
Med stranmi, ki so že prejele državne certifikate TLS, so različne banke (Sberbank, VTB, Centralna banka) ter organizacije in projekti, povezani z vladnimi agencijami. Hkrati glavna spletna mesta Sberbank in VTB v času pisanja novice še naprej uporabljajo tradicionalna potrdila TLS, podprta v vseh brskalnikih, vendar so bile posamezne poddomene (na primer online-alpha.vtb.ru) že uporabljene. prenese na novo potrdilo.
Če se začne uvajati nova CA ali se odkrijejo zlorabe, kot so napadi MITM, je verjetno, da bodo prodajalci brskalnikov Firefox, Chrome, Edge in Safari ukrepali in dodali problematično korensko potrdilo na sezname preklicanih potrdil, saj so že opravili s certifikatom, implementiranim za prestrezanje prometa HTTPS v Kazahstanu.
Vir: opennet.ru