Awọn olumulo ti ẹnu-ọna awọn iṣẹ ijọba ti Russian Federation (gosuslugi.ru) gba ifitonileti kan nipa ṣiṣẹda ile-iṣẹ ijẹrisi ipinle pẹlu ijẹrisi TLS root wọn, eyiti ko si ninu awọn ile itaja ijẹrisi root ti awọn ọna ṣiṣe ati awọn aṣawakiri pataki. Awọn iwe-ẹri ni a fun ni ipilẹ atinuwa si awọn ile-iṣẹ ofin ati pe a pinnu lati ṣee lo ni awọn ipo ifagile tabi ifopinsi isọdọtun ti awọn iwe-ẹri TLS nitori abajade awọn ijẹniniya. Fun apẹẹrẹ, awọn alaṣẹ iwe-ẹri labẹ aṣẹ AMẸRIKA, gẹgẹbi DigiCert, ti dẹkun ṣiṣe awọn iwe-ẹri fun awọn oju opo wẹẹbu ti awọn ajọ ti o wa ninu atokọ awọn ijẹniniya.
Lọwọlọwọ, ijẹrisi root ipinle ti ṣepọ nikan sinu Yandex.Browser ati awọn ọja Atom. Lati rii daju pe igbẹkẹle ninu awọn aṣawakiri miiran fun awọn aaye ti o lo awọn iwe-ẹri lati ọdọ alaṣẹ iwe-ẹri ijọba, o gbọdọ fi iwe-ẹri gbongbo pẹlu ọwọ kun eto tabi ile itaja ijẹrisi aṣawakiri.
Lara awọn aaye ti o ti gba awọn iwe-ẹri TLS ijọba ni ọpọlọpọ awọn banki (Sberbank, VTB, Central Bank) ati awọn ajọ ati awọn iṣẹ akanṣe ti o somọ pẹlu awọn ile-iṣẹ ijọba. Ni akoko kanna, ni akoko kikọ awọn iroyin, awọn aaye ayelujara akọkọ ti Sberbank ati VTB tẹsiwaju lati lo awọn iwe-ẹri TLS ti aṣa, ti o ni atilẹyin ni gbogbo awọn aṣawakiri, ṣugbọn awọn subdomains kọọkan (fun apẹẹrẹ, online-alpha.vtb.ru) ti wa tẹlẹ. gbe si titun ijẹrisi.
Ti CA tuntun ba bẹrẹ lati paṣẹ, tabi awọn ilokulo bii awọn ikọlu MITM ti ṣe awari, o ṣee ṣe pe awọn olutaja ti Firefox, Chrome, Edge ati awọn aṣawakiri Safari yoo ṣe igbese lati ṣafikun ijẹrisi gbongbo iṣoro naa si awọn atokọ ifagile ijẹrisi, bi wọn ti ṣe tẹlẹ pẹlu ijẹrisi naa, ti a ṣe imuse lati ṣe idiwọ ijabọ HTTPS ni Kazakhstan.
orisun: opennet.ru