Η Ρωσία έχει δημιουργήσει τη δική της αξιόπιστη αρχή πιστοποιητικών TLS (CA) για την επίλυση προβλημάτων πρόσβασης σε ιστότοπους που έχουν συσσωρευτεί μετά την αποτροπή των ανανεώσεων πιστοποιητικών λόγω κυρώσεων.
Δείτε επίσης: Το PlayStation αναστέλλει όλες τις αποστολές υλικού και λογισμικού στη Ρωσία
Οι κυρώσεις που επιβλήθηκαν από δυτικές εταιρείες και κυβερνήσεις εμποδίζουν τους ρωσικούς ιστότοπους να ανανεώσουν τα υπάρχοντα πιστοποιητικά TLS, με αποτέλεσμα τα προγράμματα περιήγησης να αποκλείουν την πρόσβαση σε ιστότοπους με ληγμένα πιστοποιητικά.
Τα πιστοποιητικά TLS βοηθούν το πρόγραμμα περιήγησης ιστού να επιβεβαιώσει ότι ένας τομέας ανήκει σε μια επαληθευμένη οντότητα και ότι η ανταλλαγή πληροφοριών μεταξύ του χρήστη και του διακομιστή είναι κρυπτογραφημένη.
Οι αρχές υπογραφής που βασίζονται σε χώρες που έχουν επιβάλει κυρώσεις στη Ρωσία δεν μπορούν πλέον να δέχονται πληρωμές για τις υπηρεσίες τους, αφήνοντας πολλούς ιστότοπους χωρίς πρακτικά μέσα για την ανανέωση των πιστοποιητικών που λήγουν.
Μετά τη λήξη ενός πιστοποιητικού, τα προγράμματα περιήγησης ιστού όπως το Google Chrome, το Safari, το Microsoft Edge και το Mozilla Firefox θα εμφανίζουν προειδοποιήσεις πλήρους σελίδας ότι οι σελίδες είναι ανασφαλείς, κάτι που μπορεί να απομακρύνει πολλούς χρήστες από τον ιστότοπο.
Το ρωσικό κράτος έχει οραματιστεί μια λύση σε μια εγχώρια αρχή έκδοσης πιστοποιητικών για την ανεξάρτητη έκδοση και ανανέωση πιστοποιητικών TLS.
«Θα αντικαταστήσει το ξένο πιστοποιητικό ασφαλείας εάν ανακληθεί ή λήξει. Το Υπουργείο Ψηφιακής Ανάπτυξης θα παρέχει δωρεάν εγχώριο αναλογικό. Η υπηρεσία παρέχεται σε νομικά πρόσωπα – ιδιοκτήτες ιστοτόπων κατόπιν αιτήματος εντός 5 εργάσιμων ημερών», εξηγεί η ρωσική πύλη δημοσίων υπηρεσιών, Gosuslugi.
Δείτε ακόμα: Η Amazon σταματά τις αποστολές στη Ρωσία και διακόπτει το Prime Video
Ωστόσο, για να είναι αξιόπιστες οι νέες αρχές έκδοσης πιστοποιητικών (CA) από τα προγράμματα περιήγησης ιστού, έπρεπε πρώτα να ελεγχθούν από διάφορες εταιρείες, κάτι που μπορεί να διαρκέσει πολύ.
Επί του παρόντος, τα μόνα προγράμματα περιήγησης ιστού που αναγνωρίζουν τη νέα CA της Ρωσίας ως αξιόπιστη είναι το πρόγραμμα περιήγησης Yandex και τα προϊόντα Atom που εδρεύουν στη Ρωσία, επομένως οι Ρώσοι χρήστες καλούνται να χρησιμοποιούν αυτά αντί των Chrome, Firefox, Edge κ.λπ.
Οι ιστότοποι που έχουν ήδη λάβει και χρησιμοποιούν επί του παρόντος αυτά τα πιστοποιητικά που παρέχονται από το κράτος περιλαμβάνουν τους Sberbank, VTB και τη Ρωσική Κεντρική Τράπεζα.
Τα ρωσικά μέσα κυκλοφόρησαν επίσης μια λίστα με 198 τομείς που φέρεται να έλαβαν ειδοποίηση για χρήση του εγχώριου πιστοποιητικού TLS, αλλά προς το παρόν, η χρήση του δεν έχει γίνει υποχρεωτική.
Οι χρήστες άλλων προγραμμάτων περιήγησης όπως το Chrome ή ο Firefox μπορούν να προσθέσουν μη αυτόματα το νέο πιστοποιητικό της Ρωσίας για να συνεχίσουν να χρησιμοποιούν ρωσικούς ιστότοπους που διαθέτουν το πιστοποιητικό που έχει εκδοθεί από το κράτος.
Ωστόσο, αυτό εγείρει ανησυχίες ότι η Ρωσία θα μπορούσε να κάνει κατάχρηση του πιστοποιητικού CA για να πραγματοποιήσει υποκλοπή κυκλοφορίας HTTPS και επιθέσεις man-in-the-middle.
Αυτή η κατάχρηση θα οδηγήσει τελικά στην προσθήκη του νέου πιστοποιητικού στη λίστα ανάκλησης πιστοποιητικού (CRL).
Δείτε επίσης: ΗΠΑ: Κυρώσεις σε κινεζικές εταιρείες που βοηθούν τη Ρωσία
Αυτό θα καθιστούσε άκυρα αυτά τα εγχώρια πιστοποιητικά και τα Chrome, Edge και Firefox θα αποκλείουν την πρόσβαση σε οποιουσδήποτε ιστότοπους τα χρησιμοποιούν.
Οι αρχές έκδοσης πιστοποιητικών υποτίθεται ότι είναι παγκοσμίως αξιόπιστες. Ωστόσο, καθώς η Ρωσία δεν απολαμβάνει επί του παρόντος κανένα επίπεδο εμπιστοσύνης, είναι απίθανο οι μεγάλοι προμηθευτές προγραμμάτων περιήγησης να τα προσθέσουν στα καταστήματα πιστοποιητικών τους.
