Rusya Federasyonu devlet hizmetleri portalının (gosuslugi.ru) kullanıcıları, işletim sistemlerinin ve büyük tarayıcıların kök sertifika depolarında bulunmayan kök TLS sertifikalarıyla bir devlet sertifikasyon merkezinin oluşturulmasına ilişkin bir bildirim aldı. Sertifikalar, tüzel kişilere gönüllülük esasına göre verilmektedir ve yaptırımlar sonucunda TLS sertifikalarının iptali veya yenilenmesinin sona ermesi durumlarında kullanılması amaçlanmaktadır. Örneğin, DigiCert gibi ABD yargı yetkisi altındaki sertifika yetkilileri, yaptırım listesinde yer alan kuruluşların web sitelerine sertifika sağlamayı durdurdu.
Şu anda durum kök sertifikası yalnızca Yandex.Browser ve Atom ürünlerine entegre edilmiştir. Resmi sertifika yetkilisinden alınan sertifikaları kullanan sitelerin diğer tarayıcılara olan güvenini sağlamak için kök sertifikayı sisteme veya tarayıcı sertifika deposuna manuel olarak eklemeniz gerekir.
Halihazırda devlet TLS sertifikası alan siteler arasında çeşitli bankalar (Sberbank, VTB, Merkez Bankası) ve devlet kurumlarına bağlı kuruluşlar ve projeler bulunmaktadır. Aynı zamanda, haberin yazıldığı sırada Sberbank ve VTB'nin ana web siteleri, tüm tarayıcılarda desteklenen geleneksel TLS sertifikalarını kullanmaya devam ediyor, ancak bireysel alt alanlar (örneğin, online-alpha.vtb.ru) zaten kullanılıyor. yeni sertifikaya aktarıldı.
Yeni bir CA uygulanmaya başlarsa veya MITM saldırıları gibi suiistimaller tespit edilirse, Firefox, Chrome, Edge ve Safari tarayıcılarının satıcılarının sorunlu kök sertifikayı sertifika iptal listelerine eklemek için harekete geçmesi muhtemeldir. Kazakistan'da HTTPS trafiğini engellemek için uygulanan sertifikayı zaten yaptılar.
Kaynak: opennet.ru