俄罗斯联邦政府服务门户网站 (gosuslugi.ru) 的用户收到了关于使用其根 TLS 证书创建国家认证中心的通知,该证书不包含在操作系统和主要浏览器的根证书存储中。证书是在自愿的基础上向法人实体颁发的,旨在用于因制裁而撤销或终止更新 TLS 证书的情况。例如,DigiCert等美国管辖下的认证机构已停止为制裁名单中的组织的网站提供证书。
目前,状态根证书仅集成到 Yandex.Browser 和 Atom 产品中。为了确保使用政府证书颁发机构颁发的证书的网站对其他浏览器的信任,您必须手动将根证书添加到系统或浏览器证书存储中。
已获得政府 TLS 证书的站点包括各种银行(Sberbank、VTB、中央银行)以及政府机构附属的组织和项目。与此同时,在撰写新闻时,Sberbank 和 VTB 的主要网站继续使用所有浏览器都支持的传统 TLS 证书,但个别子域(例如 online-alpha.vtb.ru)已经被禁用。转移到新证书。
如果开始实施新的 CA,或发现 MITM 攻击等滥用行为,Firefox、Chrome、Edge 和 Safari 浏览器的供应商很可能会采取行动,将有问题的根证书添加到证书吊销列表中,如下所示他们已经使用该证书来拦截哈萨克斯坦的 HTTPS 流量。
来源: opennet.ru