러시아, 대규모 제재 조치 후 자체 웹사이트 인증서 발급하기로 결정

러시아 의 우크라이나 침공으로 인해 미국과 유럽연합(EU)이 러시아에 부과한 대규모 제재 가 디지털 환경의 또 다른 부분에 반향을 일으키고 있습니다. 결과적으로 러시아 웹사이트는 소유자가 해외에 있는 인증 기관에 은행 지불을 실행할 수 없기 때문에 TLS 인증서를 갱신할 수 없습니다.

이는 유효한 TLS 인증서가 없으면 해당 사이트에 액세스할 수 없음을 의미합니다. 그러나 러시아는 이상하게 보일지 모르지만 해결책을 찾은 것 같습니다.

러시아 웹사이트는 국제 인증을 갱신할 수 없습니다

보고에 따르면 러시아는 자체적인 국내 인증 기관을 설립했으며 계속해서 액세스할 수 있도록 국내 웹사이트에 인증서를 발급할 예정입니다. 여기서 큰 문제는 이러한 인증서가 국제 기관에서도 확인되기 전에 대부분의 브라우저에서 승인되지 않는다는 것입니다.

러시아 포털 GosUslugi는 국가 디지털 개발부가 국내에서 사용할 아날로그 인증 서비스를 제공할 것임을 알리는 발표를 발표했습니다. 웹 사이트에 따르면 인증은 원래 요청 후 5일 이내에 발급됩니다.

그러나 이러한 인증서는 국제적으로 검증 및 승인되지 않았기 때문에 사용 가능한 대부분의 브라우저에서 허용되지 않습니다. Windows 기반 컴퓨터를 사용하는 대부분의 사람들과 마찬가지로 Chrome 또는 Edge를 사용하는 경우 해당 브라우저는 새로 발급된 러시아 TLS 인증을 수락하지 않기 때문에 만료된 인증서 메시지가 계속 표시됩니다. 현재 러시아 Yandex 브라우저와 오픈 소스 Atom 브라우저만 새 인증서를 수락합니다.

국내 인증, 권력 남용 가능성 열어

새로운 국내 인증은 이미 Sberbank, 러시아 국립 은행 및 VTB Bank를 포함한 국가 내에서 정상적으로 계속 운영될 수 있도록 국가의 가장 큰 은행 웹사이트 중 일부에 발급되었습니다.

이 새로운 조치가 러시아 당국에 제공하는 콘텐츠 필터링, 해외 서비스 스푸핑 및 사용자 스파이에 대한 추가 제어 및 권한은 전문가들 사이에서 우려를 야기했지만 최근 개발 상황을 감안할 때 예상했던 것이기도 합니다. 우크라이나 분쟁이 시작된 후 러시아는 트위터와 페이스북, 인스타그램 등 메타 기업이 운영하는 모든 웹사이트와 서비스에 대한 접근을 차단했다.