Россия сформировала доверенный национальный центр сертификации TLS (CA), чтобы помочь российским сайтам продлить свои сертификаты TLS и продолжить предоставлять услуги своим посетителям.
До вторжения в Украину российские веб-сайты платили международным центрам сертификации за продление своих сертификатов TLS. Однако, поскольку вторжение также привело к жестким санкциям, уполномоченные подписавшие стороны из этих западных стран больше не могут принимать платежи и, следовательно, не могут продлевать сертификаты.
Если срок действия сертификата веб-сайта истек, браузер отобразит сообщение о том, что страница, которую хочет посетить пользователь, небезопасна, и чтобы избежать этой проблемы, российские власти создали национальный центр сертификации.
Два браузера распознают новый центр сертификации
"Он заменит зарубежный сертификат безопасности, если он будет отозван или срок его действия истечет", - говорится в примерном переводе объявления, опубликованном на российском портале госуслуг "Госуслуги". «Минцифры предоставит бесплатный домашний аналог. Услуга предоставляется юридическим лицам - владельцам сайтов по запросу в течение 5 рабочих дней.
Все это не так просто, как кажется. Веб-браузеры должны доверять центру сертификации, и для достижения этого, как говорит BleepingComputer, ему должны доверять «несколько компаний». Кажется, это не может произойти в одночасье.
На данный момент только два браузера признают новый ЦС надежным: Яндекс и Atom. Первый базируется в России, а второй имеет открытый исходный код. На данный момент новые сертификаты получили Сбербанк, ВТБ и ЦБ России, сообщает издание.
В дальнейшем около 200 доменов были уведомлены о новом сертификате TLS, но, поскольку они не стали обязательными, неясно, сколько времени потребуется компаниям, чтобы принять их, или сколько из них сделают это с самого начала. .
Санкции, возникшие в результате российского вторжения в Украину, тяжелым бременем ударили по экономике оккупанта. Многие сервисы, такие как PayPal, Visa, Mastercard или даже SWIFT, недоступны в стране, а большинство западных ритейлеров, таких как Microsoft, Apple, Google, McDonalds, Coca-Cola и многие другие, ушли за пределы страны.
По мнению экспертов фирмы по кибербезопасности Venafi, создание нового российского ЦС может также создать возможность катастрофической единой точки отказа для российских организаций, поскольку они рассматривают ЦС как «явное нарушение конфиденциальности и безопасности». он дает российскому правительству возможность шпионить за своими гражданами и подделывать любые западные интернет-сервисы.
«Все это не должно нас удивлять», — говорит Кевин Бочек, главный стратег по безопасности Venafi.
«Это новая эскалация конфликта против открытого Интернета и расширения контроля над гражданами. Россия также исключает себя из глобальной экономики и ослабляет надежды на экономический рост нынешнего и будущих поколений российских граждан.
«Можно с уверенностью предположить, что этот новый центр сертификации станет основной целью Anonymous и других групп, которые в настоящее время проводят кибератаки на российские организации», — добавляет Пратик Сельва, инженер по безопасности Venafi. «В отличие от остального мира, сайты и инфраструктура российского правительства и частного сектора не имеют центра сертификации, поэтому, если один из них выйдет из строя или будет скомпрометирован, все веб-сайты, подключенные к нему, будут отключены от Интернета до тех пор, пока не будет создан новый центр сертификации и новый центр сертификации. Сертификаты могут быть выданы.
Через: BleepingComputer