Русия решава да издава собствени сертификати за уебсайтове след огромна вълна от санкции

Огромните вълни от санкции, наложени от САЩ и Европейския съюз срещу Русия, в резултат на руската инвазия в Украйна , отекнаха в още една част от цифровия пейзаж . Оказва се, че руските уебсайтове вече не могат да подновят своите TLS сертификати, тъй като собствениците им не могат да извършват банкови плащания към сертифициращите органи, които се намират в чужбина.

Това на практика означава, че тези сайтове ще бъдат недостъпни при липса на валиден TLS сертификат. Изглежда обаче Русия е намерила решение, колкото и странно да изглежда.

Руските уебсайтове не могат да подновяват международно сертифициране

Докладите сочат, че Русия е създала свой собствен национален сертифициращ орган и ще издава сертификати на местни уебсайтове, така че те да останат достъпни. Големият проблем тук е, че преди тези сертификати да бъдат проверени и от международни органи, те не се приемат от повечето браузъри.

Руският портал GosUslugi публикува съобщение, в което информира, че Министерството на цифровото развитие на страната ще предостави аналогова услуга за сертифициране, която да се използва в страната. Според уебсайта, сертификатът ще бъде издаден в рамките на 5 дни от първоначалното искане.

Въпреки това, поради факта, че тези сертификати не са били международно проверени и одобрени, те не се приемат от повечето налични браузъри. Ако използвате Chrome или Edge, както повечето хора, използващи компютър, базиран на Windows, пак ще бъдете посрещнати със съобщението за сертификат с изтекъл срок, тъй като тези браузъри просто не приемат новоиздадения руски TLS сертификат. В момента само руският браузър Yandex и браузърът Atom с отворен код приемат новите сертификати.

Вътрешното сертифициране отваря врати за потенциална злоупотреба с власт

Вече е издадено ново вътрешно сертифициране на някои от най-големите банкови уебсайтове в страната, за да могат да продължат да работят нормално, поне в рамките на страната, включително Сбербанк, Руската народна банка и VTB Bank.

Допълнителният контрол и правомощия за потенциално филтриране на съдържание, фалшифициране на чужди услуги и шпиониране на потребителите, които тази нова мярка дава на руските власти, предизвикаха безпокойство сред експертите, но също така бяха очаквани, като се имат предвид последните развития. След началото на конфликта в Украйна Русия прекъсна достъпа до Twitter и всички уебсайтове и услуги, управлявани от компанията Meta, включително Facebook и Instagram.