La Russia decide di emettere certificati per il proprio sito web dopo la massiccia ondata di sanzioni
Le massicce ondate di sanzioni imposte dagli Stati Uniti e dall'Unione Europea contro la Russia, a seguito dell'invasione russa dell'Ucraina, hanno risuonato in un'altra parte del panorama digitale. Si scopre che i siti Web russi ora non sono in grado di rinnovare i loro certificati TLS perché i loro proprietari non sono in grado di eseguire pagamenti bancari alle autorità di certificazione che si trovano all'estero.
Ciò significa effettivamente che quei siti saranno inaccessibili in assenza di un certificato TLS valido. Tuttavia, la Russia sembra aver trovato una soluzione, per quanto strano possa sembrare.
I siti web russi non possono rinnovare la certificazione internazionale
Secondo i rapporti, la Russia ha istituito la propria autorità di certificazione nazionale e rilascerà certificati a siti Web nazionali in modo che rimangano accessibili. Il grosso problema qui è che, prima che quei certificati siano controllati anche dalle autorità internazionali, non sono accettati dalla maggior parte dei browser.
Il portale russo GosUslugi ha pubblicato un annuncio, informando che il Ministero dello Sviluppo Digitale del Paese fornirà un servizio di certificazione analogica, da utilizzare a livello nazionale. Secondo il sito web, la certificazione sarà emessa entro 5 giorni dalla richiesta originale.
Tuttavia, poiché tali certificati non sono stati verificati e approvati a livello internazionale, non sono accettati dalla maggior parte dei browser disponibili. Se stai utilizzando Chrome o Edge, come la maggior parte delle persone che utilizzano un computer basato su Windows, verrai comunque accolto con il messaggio del certificato scaduto poiché quei browser semplicemente non accettano la certificazione TLS russa appena rilasciata. Attualmente, solo il browser Yandex russo e il browser Atom open source accettano i nuovi certificati.
La certificazione nazionale apre le porte a potenziali abusi di potere
Una nuova certificazione nazionale è già stata rilasciata ad alcuni dei più grandi siti Web bancari del paese in modo che possano continuare a operare normalmente, almeno all'interno del paese, tra cui Sberbank, la Banca nazionale russa e la VTB Bank.
Il controllo aggiuntivo e il potere di filtrare potenzialmente i contenuti, falsificare i servizi esteri e spiare gli utenti che questa nuova misura offre alle autorità russe ha causato preoccupazione tra gli esperti ma era anche previsto, dati i recenti sviluppi. Dopo l'inizio del conflitto in Ucraina, la Russia ha interrotto l'accesso a Twitter ea tutti i siti Web e servizi gestiti dalla società Meta, inclusi Facebook e Instagram.