Oroszország a hatalmas szankcióhullám után saját webhely-tanúsítványok kiadása mellett döntött

Az Egyesült Államok és az Európai Unió által Oroszországgal szemben bevezetett hatalmas szankcióhullámok, amelyek az ukrajnai orosz invázió eredményeként jöttek létre , a digitális táj egy újabb részén visszhangra találtak. Kiderült, hogy az orosz weboldalak most nem tudják megújítani a TLS-tanúsítványaikat, mert tulajdonosaik nem tudnak banki kifizetéseket teljesíteni a külföldön található hitelesítés-szolgáltatóknak.

Ez gyakorlatilag azt jelenti, hogy ezek a helyek érvényes TLS-tanúsítvány hiányában elérhetetlenek lesznek. Úgy tűnik azonban, hogy Oroszország megtalálta a megoldást, bármilyen furcsának is tűnik.

Az orosz webhelyek nem újíthatják meg a nemzetközi tanúsítványt

A jelentések arról szólnak, hogy Oroszország saját, belföldi tanúsító hatóságot hozott létre, és tanúsítványokat bocsát ki belföldi webhelyek számára, hogy azok továbbra is elérhetők maradjanak. A nagy probléma itt az, hogy mielőtt ezeket a tanúsítványokat a nemzetközi hatóságok is ellenőriznék, a böngészők többsége nem fogadja el őket.

A GosUslugi orosz portál közleményt tett közzé, amelyben arról tájékoztatott, hogy az ország Digitális Fejlesztési Minisztériuma analóg hitelesítési szolgáltatást fog nyújtani, amelyet belföldi használatra terveznek. A honlap szerint a tanúsítványt az eredeti kéréstől számított 5 napon belül kiadják.

Mivel azonban ezeket a tanúsítványokat nem nemzetközileg ellenőrizték és jóváhagyták, a rendelkezésre álló böngészők többsége nem fogadja el őket. Ha Chrome-ot vagy Edge-et használ, mint a legtöbb Windows-alapú számítógépet használó ember, továbbra is a lejárt tanúsítvány üzenetet kapja, mivel ezek a böngészők egyszerűen nem fogadják el az újonnan kiadott orosz TLS-tanúsítványt. Jelenleg csak az orosz Yandex böngésző és a nyílt forráskódú Atom böngésző fogadja el az új tanúsítványokat.

A belföldi minősítés lehetőséget ad a hatalommal való esetleges visszaélésre

Az ország néhány legnagyobb banki webhelye már kiadta az új hazai tanúsítványt, így azok továbbra is normálisan működhetnek, legalább az országon belül, beleértve a Sberbankot, az Orosz Nemzeti Bankot és a VTB Bankot.

A tartalom esetleges szűrésére, a külföldi szolgáltatások meghamisítására és a felhasználók utáni kémkedésre vonatkozó további ellenőrzés és hatalom, amelyet ez az új intézkedés jelent az orosz hatóságoknak, aggodalmat keltett a szakértők körében, de a közelmúlt fejleményei alapján várható is volt. Az ukrajnai konfliktus kezdete után Oroszország megszakította a hozzáférést a Twitterhez és a Meta cég által üzemeltetett összes weboldalhoz és szolgáltatáshoz, beleértve a Facebookot és az Instagramot is.