ผู้ใช้พอร์ทัลบริการสาธารณะของสหพันธรัฐรัสเซีย (gosuslugi.ru) ได้รับการแจ้งเตือนเกี่ยวกับการสร้างผู้ออกใบรับรองของรัฐด้วยใบรับรอง TLS หลักซึ่งไม่รวมอยู่ในการจัดเก็บใบรับรองหลักของระบบปฏิบัติการและเบราว์เซอร์หลัก ใบรับรองจะออกให้ตามความสมัครใจแก่นิติบุคคลและมีวัตถุประสงค์เพื่อใช้ในสถานการณ์ที่ใบรับรอง TLS ถูกเพิกถอนหรือยุติลงอันเป็นผลมาจากการลงโทษ ตัวอย่างเช่น CA ในสหรัฐอเมริกา เช่น DigiCert ได้หยุดออกใบรับรองสำหรับเว็บไซต์ขององค์กรที่อยู่ในรายการคว่ำบาตร
ปัจจุบันใบรับรองรูทสถานะถูกรวมเข้ากับผลิตภัณฑ์ Yandex.Browser และ Atom เท่านั้น เพื่อให้แน่ใจว่าไซต์ที่ใช้ใบรับรองจาก CA สาธารณะได้รับความเชื่อถือในเบราว์เซอร์อื่น คุณต้องเพิ่มใบรับรองหลักไปยังระบบหรือที่เก็บใบรับรองของเบราว์เซอร์ด้วยตนเอง
ในบรรดาไซต์ที่ได้รับใบรับรอง TLS ของรัฐแล้ว ได้แก่ ธนาคารต่างๆ (Sberbank, VTB, Central Bank) และองค์กรและโครงการที่เกี่ยวข้องกับหน่วยงานของรัฐ ในขณะเดียวกัน ในขณะที่เขียน เว็บไซต์หลักของ Sber และ VTB ยังคงใช้ใบรับรอง TLS แบบเดิมที่รองรับในเบราว์เซอร์ทั้งหมด แต่โดเมนย่อยบางส่วน (เช่น online-alpha.vtb.ru) ได้ถูกถ่ายโอนไปยัง ใบรับรองใหม่
ในกรณีที่มีการกำหนด CA ใหม่หรือพบการใช้ในทางที่ผิด เช่น การโจมตี MITM มีแนวโน้มว่าผู้ผลิตเบราว์เซอร์ Firefox, Chrome, Edge และ Safari จะดำเนินการเพื่อเพิ่มใบรับรองหลักที่มีปัญหาไปยังรายการเพิกถอนใบรับรอง เนื่องจากพวกเขาทำไปแล้ว ทำกับใบรับรอง ดำเนินการเพื่อสกัดกั้นการรับส่งข้อมูล HTTPS ในคาซัคสถาน
ที่มา: opennet.ru