Ryssland beslutar att utfärda sina egna webbplatscertifikat efter en massiv våg av sanktioner

De massiva vågorna av sanktioner som USA och Europeiska unionen införde mot Ryssland, till följd av den ryska invasionen av Ukraina, har gett eko i ännu en del av det digitala landskapet. Det visar sig att ryska webbplatser nu inte kan förnya sina TLS-certifikat eftersom deras ägare inte kan utföra bankbetalningar till de certifieringsmyndigheter som finns utomlands.

Detta innebär i praktiken att dessa webbplatser kommer att vara otillgängliga i avsaknad av ett giltigt TLS-certifikat. Ryssland verkar dock ha hittat en lösning, hur konstigt det än kan tyckas.

Ryska webbplatser kan inte förnya internationell certifiering

Det finns rapporter om att Ryssland har etablerat en egen inhemsk certifieringsmyndighet och kommer att utfärda certifikat till inhemska webbplatser så att de förblir tillgängliga. Den stora frågan här är att innan dessa certifikat också granskas av internationella myndigheter, accepteras de inte av de flesta webbläsare.

Den ryska portalen GosUslugi publicerade ett tillkännagivande, som informerade om att landets ministerium för digital utveckling kommer att tillhandahålla en analog certifieringstjänst, som ska användas inrikes. Enligt webbplatsen kommer certifieringen att kunna utfärdas inom 5 dagar efter den ursprungliga begäran.

Men på grund av det faktum att dessa certifikat inte har granskats och godkänts internationellt, accepteras de inte av de flesta tillgängliga webbläsare. Om du använder Chrome eller Edge, som de flesta som använder en Windows-baserad dator, kommer du fortfarande att hälsas med meddelandet om utgånget certifikat eftersom dessa webbläsare helt enkelt inte accepterar den nyligen utfärdade, ryska TLS-certifieringen. För närvarande accepterar endast den ryska Yandex-webbläsaren och Atom-webbläsaren med öppen källkod de nya certifikaten.

Inhemsk certifiering öppnar dörrar för potentiellt maktmissbruk

Ny inhemsk certifiering har redan utfärdats till några av landets största bankwebbplatser så att de kan fortsätta att fungera normalt, åtminstone inom landet, inklusive Sberbank, den ryska centralbanken och VTB Bank.

Den ytterligare kontrollen och makten att potentiellt filtrera innehåll, förfalska utländska tjänster och spionera på användare som denna nya åtgärd ger ryska myndigheter väckte oro bland experter men förväntades också, med tanke på den senaste utvecklingen. Efter starten av konflikten i Ukraina stängde Ryssland av tillgången till Twitter och alla webbplatser och tjänster som drivs av Meta-företaget, inklusive Facebook och Instagram.