Rossiya Federatsiyasi davlat xizmatlari portali (gosuslugi.ru) foydalanuvchilari operatsion tizimlar va asosiy brauzerlarning ildiz sertifikatlari do'konlariga kiritilmagan ularning ildiz TLS sertifikatiga ega bo'lgan davlat sertifikatlashtirish markazini yaratish to'g'risida bildirishnoma oldilar. Sertifikatlar yuridik shaxslarga ixtiyoriy ravishda beriladi va sanktsiyalar natijasida TLS sertifikatlarining yangilanishi bekor qilingan yoki to'xtatilgan hollarda foydalanish uchun mo'ljallangan. Misol uchun, DigiCert kabi AQSh yurisdiktsiyasi ostidagi sertifikatlashtirish idoralari sanktsiyalar ro'yxatiga kiritilgan tashkilotlarning veb-saytlari uchun sertifikatlar berishni to'xtatdi.
Hozirda davlat ildiz sertifikati faqat Yandex.Browser va Atom mahsulotlariga birlashtirilgan. Hukumat sertifikatlashtirish organining sertifikatlaridan foydalanadigan saytlar uchun boshqa brauzerlarga ishonchni taʼminlash uchun ildiz sertifikatini tizim yoki brauzer sertifikatlari doʻkoniga qoʻlda qoʻshishingiz kerak.
Hukumat TLS sertifikatlarini allaqachon olgan saytlar orasida turli banklar (Sberbank, VTB, Markaziy bank) va davlat idoralari bilan bog'liq tashkilotlar va loyihalar mavjud. Shu bilan birga, yangiliklarni yozish paytida, Sberbank va VTBning asosiy veb-saytlari barcha brauzerlarda qo'llab-quvvatlanadigan an'anaviy TLS sertifikatlaridan foydalanishda davom etmoqda, ammo alohida subdomenlar (masalan, online-alpha.vtb.ru) allaqachon mavjud. yangi sertifikatga o'tkaziladi.
Agar yangi CA o'rnatila boshlasa yoki MITM hujumlari kabi suiiste'molliklar aniqlansa, Firefox, Chrome, Edge va Safari brauzerlarining sotuvchilari muammoli ildiz sertifikatini sertifikatni bekor qilish ro'yxatiga qo'shish uchun choralar ko'rishi mumkin. ular allaqachon sertifikat bilan amalga oshirilgan , Qozog'istonda HTTPS trafikni to'xtatish uchun amalga oshirilgan.
Manba: opennet.ru
