Người dùng cổng dịch vụ chính phủ của Liên bang Nga (gosuslugi.ru) đã nhận được thông báo về việc tạo trung tâm chứng nhận nhà nước với chứng chỉ TLS gốc của họ, chứng chỉ này không có trong kho chứng chỉ gốc của hệ điều hành và trình duyệt chính. Chứng chỉ được cấp trên cơ sở tự nguyện cho các pháp nhân và nhằm mục đích sử dụng trong các trường hợp thu hồi hoặc chấm dứt gia hạn chứng chỉ TLS do bị trừng phạt. Ví dụ, các cơ quan chứng nhận thuộc thẩm quyền của Hoa Kỳ, như DigiCert, đã ngừng cung cấp chứng chỉ cho các trang web của các tổ chức nằm trong danh sách trừng phạt.
Hiện tại, chứng chỉ gốc trạng thái chỉ được tích hợp vào các sản phẩm Yandex.Browser và Atom. Để đảm bảo độ tin cậy trong các trình duyệt khác đối với các trang web sử dụng chứng chỉ từ cơ quan chứng nhận của chính phủ, bạn phải thêm chứng chỉ gốc vào hệ thống hoặc kho chứng chỉ trình duyệt theo cách thủ công.
Trong số các trang web đã nhận được chứng chỉ TLS của chính phủ có nhiều ngân hàng khác nhau (Sberbank, VTB, Ngân hàng Trung ương) và các tổ chức, dự án liên kết với các cơ quan chính phủ. Đồng thời, tại thời điểm viết tin, các trang web chính của Sberbank và VTB tiếp tục sử dụng chứng chỉ TLS truyền thống, được hỗ trợ trên tất cả các trình duyệt, nhưng các tên miền phụ riêng lẻ (ví dụ: online-alpha.vtb.ru) đã được hỗ trợ. được chuyển sang chứng chỉ mới.
Nếu một CA mới bắt đầu được áp dụng hoặc các hành vi lạm dụng như tấn công MITM bị phát hiện, có khả năng các nhà cung cấp trình duyệt Firefox, Chrome, Edge và Safari sẽ thực hiện hành động để thêm chứng chỉ gốc có vấn đề vào danh sách thu hồi chứng chỉ, như họ đã thực hiện xong chứng chỉ, được triển khai để chặn lưu lượng HTTPS ở Kazakhstan.
Nguồn: opennet.ru