Ang mga gumagamit ng portal ng mga serbisyo ng gobyerno ng Russian Federation (gosuslugi.ru) ay nakatanggap ng isang abiso tungkol sa paglikha ng isang sentro ng sertipikasyon ng estado kasama ang kanilang sertipiko ng root TLS, na hindi kasama sa mga tindahan ng root certificate ng mga operating system at mga pangunahing browser. Ang mga sertipiko ay boluntaryong ibinibigay sa mga legal na entity at nilayon na gamitin sa mga sitwasyon ng pagbawi o pagwawakas ng pag-renew ng mga sertipiko ng TLS bilang resulta ng mga parusa. Halimbawa, ang mga awtoridad sa sertipikasyon sa ilalim ng hurisdiksyon ng US, gaya ng DigiCert, ay huminto sa pagbibigay ng mga sertipiko para sa mga website ng mga organisasyong kasama sa listahan ng mga parusa.
Sa kasalukuyan, ang state root certificate ay isinama lamang sa Yandex.Browser at mga produkto ng Atom. Upang matiyak ang tiwala sa ibang mga browser para sa mga site na gumagamit ng mga certificate mula sa isang awtoridad sa certification ng pamahalaan, dapat mong manual na idagdag ang root certificate sa system o browser certificate store.
Kabilang sa mga site na nakatanggap na ng mga sertipiko ng TLS ng pamahalaan ay ang iba't ibang mga bangko (Sberbank, VTB, Bangko Sentral) at mga organisasyon at proyektong kaakibat ng mga ahensya ng gobyerno. Kasabay nito, sa oras ng pagsulat ng balita, ang mga pangunahing website ng Sberbank at VTB ay patuloy na gumagamit ng mga tradisyonal na TLS certificate, suportado sa lahat ng mga browser, ngunit ang mga indibidwal na subdomain (halimbawa, online-alpha.vtb.ru) ay naisagawa na inilipat sa bagong sertipiko.
Kung magsisimulang ipataw ang isang bagong CA, o natuklasan ang mga pang-aabuso gaya ng mga pag-atake ng MITM, malamang na ang mga vendor ng mga browser ng Firefox, Chrome, Edge at Safari ay gagawa ng aksyon upang idagdag ang may problemang root certificate sa mga listahan ng pagbawi ng certificate, bilang nagawa na nila ang certificate , ipinatupad upang maharang ang trapiko ng HTTPS sa Kazakhstan.
Pinagmulan: opennet.ru