Rusland besluit eigen websitecertificaten uit te geven na massale golf van sancties
De massale golven van sancties die de VS en de Europese Unie tegen Rusland hebben opgelegd, als gevolg van de Russische invasie van Oekraïne , hebben weerklank gevonden in weer een ander deel van het digitale landschap . Het blijkt dat Russische websites hun TLS-certificaten nu niet kunnen vernieuwen omdat hun eigenaren geen bankbetalingen kunnen uitvoeren aan de certificeringsinstanties die in het buitenland zijn gevestigd.
Dit betekent in feite dat die sites ontoegankelijk zijn zonder een geldig TLS-certificaat. Rusland lijkt echter een oplossing te hebben gevonden, hoe vreemd het ook mag lijken.
Russische websites kunnen internationale certificering niet verlengen
Er zijn berichten dat Rusland zijn eigen, binnenlandse certificeringsinstantie heeft opgericht en certificaten zal uitgeven aan binnenlandse websites zodat ze toegankelijk blijven. Het grote probleem hier is dat voordat die certificaten ook door internationale autoriteiten worden gecontroleerd, ze niet door de meeste browsers worden geaccepteerd.
Het Russische portaal GosUslugi heeft een aankondiging gepubliceerd, waarin wordt medegedeeld dat het ministerie van Digitale Ontwikkeling van het land een analoge certificeringsdienst zal leveren die in eigen land zal worden gebruikt. Volgens de website kan de certificering binnen 5 dagen na het oorspronkelijke verzoek worden afgegeven.
Omdat deze certificaten echter niet internationaal zijn doorgelicht en goedgekeurd, worden ze niet geaccepteerd door de meeste beschikbare browsers. Als u Chrome of Edge gebruikt, zoals de meeste mensen die een Windows-computer gebruiken, wordt u nog steeds begroet met het verlopen certificaatbericht omdat die browsers de nieuw uitgegeven, Russische TLS-certificering eenvoudigweg niet accepteren. Momenteel accepteren alleen de Russische Yandex-browser en de open-source Atom-browser de nieuwe certificaten.
Binnenlandse certificering opent deuren naar mogelijk machtsmisbruik
Nieuwe binnenlandse certificeringen zijn al afgegeven aan enkele van de grootste bankwebsites van het land, zodat ze normaal kunnen blijven werken, tenminste binnen het land, waaronder Sberbank, de Russische Nationale Bank en VTB Bank.
De extra controle en macht om mogelijk inhoud te filteren, buitenlandse diensten te spoofen en gebruikers te bespioneren die deze nieuwe maatregel de Russische autoriteiten geeft, baarde experts zorgen, maar werd gezien de recente ontwikkelingen ook verwacht. Na het begin van het conflict in Oekraïne heeft Rusland de toegang tot Twitter en alle websites en diensten van het bedrijf Meta, waaronder Facebook en Instagram, afgesloten.