Россия решает выпустить собственные сертификаты веб-сайтов после массовой волны санкций

Массовые санкции, введенные США и Европейским союзом против России в результате российского вторжения в Украину , нашли отклик в еще одной части цифрового ландшафта . Оказывается, российские сайты теперь не могут продлевать свои TLS-сертификаты, потому что их владельцы не могут осуществлять банковские платежи в удостоверяющие центры, находящиеся за границей.

Фактически это означает, что эти сайты будут недоступны при отсутствии действительного сертификата TLS. Однако Россия, похоже, нашла решение, как это ни странно.

Российские сайты не могут продлевать международную сертификацию

Сообщается, что Россия создала свой собственный внутренний центр сертификации и будет выдавать сертификаты местным веб-сайтам, чтобы они оставались доступными. Большая проблема здесь в том, что до того, как эти сертификаты будут проверены международными органами, они не принимаются большинством браузеров.

Российский портал Госуслуги опубликовал объявление о том, что Министерство цифрового развития страны предоставит услугу аналоговой сертификации для использования внутри страны. Согласно веб-сайту, сертификация будет выдана в течение 5 дней с момента первоначального запроса.

Однако из-за того, что эти сертификаты не прошли международную проверку и одобрение, они не принимаются большинством доступных браузеров. Если вы используете Chrome или Edge, как и большинство людей, использующих компьютер на базе Windows, вас все равно будет приветствовать сообщение об истечении срока действия сертификата, поскольку эти браузеры просто не принимают недавно выпущенную российскую сертификацию TLS. В настоящее время новые сертификаты принимают только российский браузер Яндекс и открытый браузер Atom.

Внутренняя сертификация открывает двери для потенциального злоупотребления властью

Новые внутренние сертификаты уже выданы некоторым крупнейшим банковским сайтам страны, чтобы они могли продолжать нормально работать, по крайней мере, внутри страны, включая Сбербанк, Национальный банк России и Банк ВТБ.

Дополнительный контроль и возможность потенциально фильтровать контент, подделывать иностранные сервисы и шпионить за пользователями, которые эта новая мера дает российским властям, вызвали обеспокоенность у экспертов, но также были ожидаемы, учитывая последние события. После начала конфликта в Украине Россия отключила доступ к Twitter и всем сайтам и сервисам, управляемым компанией «Мета», включая Facebook и Instagram.