Rusland beslutter at udstede sine egne hjemmesidecertifikater efter massiv bølge af sanktioner
De massive bølger af sanktioner, som USA og EU har indført mod Rusland, som følge af den russiske invasion af Ukraine , har givet genlyd i endnu en del af det digitale landskab . Det viser sig, at russiske hjemmesider nu ikke er i stand til at forny deres TLS-certifikater, fordi deres ejere ikke er i stand til at udføre bankbetalinger til de certificeringsmyndigheder, der er placeret i udlandet.
Dette betyder reelt, at disse websteder vil være utilgængelige i mangel af et gyldigt TLS-certifikat. Rusland ser dog ud til at have fundet en løsning, hvor mærkeligt det end kan virke.
Russiske websteder kan ikke forny international certificering
Der er rapporter om, at Rusland har etableret sin egen, indenlandske certificeringsmyndighed og vil udstede certifikater til indenlandske websteder, så de forbliver tilgængelige. Det store problem her er, at før disse certifikater også kontrolleres af internationale myndigheder, accepteres de ikke af de fleste browsere.
Den russiske portal GosUslugi offentliggjorde en meddelelse, der informerede om, at landets ministerium for digital udvikling vil levere en analog certificeringstjeneste, der skal bruges indenlandsk. Ifølge hjemmesiden vil certificeringen kunne udstedes inden for 5 dage efter den oprindelige anmodning.
Men på grund af det faktum, at disse certifikater ikke er blevet internationalt kontrolleret og godkendt, accepteres de ikke af de fleste tilgængelige browsere. Hvis du bruger Chrome eller Edge, som de fleste mennesker, der bruger en Windows-baseret computer, vil du stadig blive mødt med meddelelsen om udløbet certifikat, da disse browsere simpelthen ikke accepterer den nyligt udstedte, russiske TLS-certificering. I øjeblikket accepterer kun den russiske Yandex-browser og open-source Atom-browseren de nye certifikater.
Indenlandsk certificering åbner døre til potentielt magtmisbrug
Ny indenlandsk certificering er allerede blevet udstedt til nogle af landets største bankwebsteder, så de kan fortsætte med at fungere normalt, i det mindste i landet, herunder Sberbank, den russiske nationalbank og VTB Bank.
Den yderligere kontrol og magt til potentielt at filtrere indhold, forfalske udenlandske tjenester og spionere på brugere, som denne nye foranstaltning giver de russiske myndigheder, vakte bekymring blandt eksperter, men var også forventet i betragtning af den seneste udvikling. Efter starten på konflikten i Ukraine afbrød Rusland adgangen til Twitter og alle hjemmesider og tjenester, der drives af Meta-virksomheden, herunder Facebook og Instagram.