Користувачі порталу державних послуг Російської Федерації (gosuslugi.ru) отримали повідомлення про створення державного центру, що засвідчує, зі своїм кореневим TLS-сертифікатом, не включеним до сховища кореневих сертифікатів операційних систем та основних браузерів. Сертифікати видаються на добровільній основі юридичним особам та націлені на використання в ситуації відкликання або припинення продовження сертифікатів TLS в результаті санкцій. Наприклад, центри, що засвідчують, що знаходяться в юрисдикції США, такі як DigiCert, припинили надання сертифікатів для сайтів організацій, що входять до списку санкцій.
В даний час державний кореневий сертифікат інтегрований лише у продукти Яндекс.Браузер та Атом. Для забезпечення довіри до сайтів, що використовують сертифікати від державного центру, що засвідчує, в інших браузерах, потрібне ручне додавання кореневого сертифіката до системного або браузерного сховища сертифікатів.
Серед сайтів, які вже отримали державні TLS-сертифікати, різні банки (Сбер, ВТБ, ЦБ) та афілійовані з держструктурами організації та проекти. При цьому на момент написання новини на основних сайтах Ощад та ВТБ продовжують використовуватися традиційні TLS-сертифікати, які підтримуються у всіх браузерах, але окремі піддомени (наприклад, online-alpha.vtb.ru) вже переведені на новий сертифікат.
У разі початку нав'язування нового центру, що засвідчується, або виявлення фактів зловживань, таких як вчинення MITM-атак, ймовірно, що виробники браузерів Firefox, Chrome, Edge і Safari вдадуться до додавання проблемного кореневого сертифіката до списків відкликаних сертифікатів, як це вже було зроблено з сертифікатів. , Впровадженим для перехоплення HTTPS-трафіку в Казахстані
Джерело: opennet.ru