Användare av Ryska federationens portal för offentliga tjänster (gosuslugi.ru) fick ett meddelande om skapandet av en statlig certifieringsmyndighet med deras rot-TLS-certifikat, som inte ingår i lagringen av rotcertifikat för operativsystem och huvudwebbläsare. Certifikat utfärdas på frivillig basis till juridiska personer och är avsedda att användas i situationer där TLS-certifikat återkallas eller avslutas till följd av sanktioner. Till exempel har USA-baserade CA, som DigiCert, slutat utfärda certifikat för webbplatser för organisationer på sanktionslistan.
För närvarande är det statliga rotcertifikatet endast integrerat i Yandex.Browser- och Atom-produkter. För att säkerställa att webbplatser som använder certifikat från en offentlig certifikatutfärdare är betrodda i andra webbläsare, måste du manuellt lägga till rotcertifikatet i systemet eller webbläsarens certifikatarkiv.
Bland de webbplatser som redan har fått statliga TLS-certifikat finns olika banker (Sberbank, VTB, Central Bank) och organisationer och projekt anslutna till statliga myndigheter. Samtidigt, i skrivande stund, fortsätter huvudwebbplatserna för Sber och VTB att använda traditionella TLS-certifikat som stöds i alla webbläsare, men vissa underdomäner (till exempel online-alpha.vtb.ru) har redan överförts till nytt certifikat.
I händelse av att en ny certifikatutfärdare införs eller missbruk som MITM-attacker upptäcks, är det troligt att webbläsartillverkare av Firefox, Chrome, Edge och Safari kommer att vidta åtgärder för att lägga till det problematiska rotcertifikatet till listorna för återkallande av certifikat, eftersom de redan gjorde med certifikatet , implementerat för att avlyssna HTTPS-trafik i Kazakstan.
Källa: opennet.ru