روسی فیڈریشن کے سرکاری خدمات کے پورٹل (gosuslugi.ru) کے صارفین کو ان کے روٹ TLS سرٹیفکیٹ کے ساتھ ایک ریاستی سرٹیفیکیشن سینٹر بنانے کے بارے میں ایک اطلاع موصول ہوئی ہے، جو آپریٹنگ سسٹمز اور بڑے براؤزرز کے روٹ سرٹیفکیٹ اسٹورز میں شامل نہیں ہے۔ سرٹیفکیٹس رضاکارانہ بنیادوں پر قانونی اداروں کو جاری کیے جاتے ہیں اور ان کا مقصد پابندیوں کے نتیجے میں TLS سرٹیفکیٹس کی تجدید کو منسوخ یا ختم کرنے کے حالات میں استعمال کرنا ہے۔ مثال کے طور پر، امریکی دائرہ اختیار کے تحت سرٹیفیکیشن حکام، جیسے DigiCert، نے پابندیوں کی فہرست میں شامل تنظیموں کی ویب سائٹس کے لیے سرٹیفکیٹ فراہم کرنا بند کر دیا ہے۔
فی الحال، اسٹیٹ روٹ سرٹیفکیٹ صرف Yandex.Browser اور Atom مصنوعات میں ضم ہے۔ سرکاری سرٹیفیکیشن اتھارٹی سے سرٹیفکیٹ استعمال کرنے والی سائٹس کے لیے دوسرے براؤزرز پر اعتماد کو یقینی بنانے کے لیے، آپ کو روٹ سرٹیفکیٹ کو سسٹم یا براؤزر سرٹیفکیٹ اسٹور میں دستی طور پر شامل کرنا چاہیے۔
جن سائٹس کو پہلے ہی سرکاری TLS سرٹیفکیٹ مل چکے ہیں ان میں مختلف بینک (Sberbank, VTB, Central Bank) اور سرکاری ایجنسیوں سے وابستہ تنظیمیں اور منصوبے شامل ہیں۔ اسی وقت، خبر لکھنے کے وقت، سبر بینک اور وی ٹی بی کی مرکزی ویب سائٹس روایتی TLS سرٹیفکیٹس کا استعمال جاری رکھتی ہیں، جو تمام براؤزرز میں تعاون یافتہ ہیں، لیکن انفرادی ذیلی ڈومینز (مثال کے طور پر، online-alpha.vtb.ru) پہلے ہی موجود ہیں۔ نئے سرٹیفکیٹ میں منتقل کر دیا گیا ہے۔
اگر کوئی نیا CA نافذ ہونا شروع ہو جاتا ہے، یا ایم آئی ٹی ایم حملوں جیسی غلطیاں دریافت ہوتی ہیں، تو امکان ہے کہ فائر فاکس، کروم، ایج اور سفاری براؤزرز کے وینڈرز سرٹیفکیٹ کی منسوخی کی فہرستوں میں پریشانی والے روٹ سرٹیفکیٹ کو شامل کرنے کے لیے کارروائی کریں گے۔ وہ پہلے ہی سرٹیفکیٹ کے ساتھ کر چکے ہیں، قازقستان میں HTTPS ٹریفک کو روکنے کے لیے لاگو کیا گیا ہے۔
ماخذ: opennet.ru
