Росія вирішила випустити власні сертифікати веб-сайтів після масової хвилі санкцій

Масштабні хвилі санкцій, запроваджених США та Європейським Союзом проти Росії, які стали результатом російського вторгнення в Україну , викликали резонанс у ще одній частині цифрового ландшафту . Виявляється, тепер російські веб-сайти не можуть відновити свої сертифікати TLS, оскільки їх власники не можуть здійснювати банківські платежі в центри сертифікації, які знаходяться за кордоном.

Це фактично означає, що ці сайти будуть недоступні за відсутності дійсного сертифіката TLS. Проте Росія, схоже, знайшла рішення, яким би дивним це не здавалося.

Російські веб-сайти не можуть поновити міжнародну сертифікацію

У звітах йдеться про те, що Росія створила власний національний центр сертифікації та буде видавати сертифікати на національні веб-сайти, щоб вони залишалися доступними. Велика проблема полягає в тому, що до того, як ці сертифікати також будуть перевірені міжнародними органами, вони не приймаються більшістю браузерів.

Російський портал «Госуслуги» опублікував оголошення, в якому повідомляється, що Міністерство цифрового розвитку країни надасть послугу аналогової сертифікації для внутрішнього використання. Згідно з веб-сайтом, сертифікація буде видана протягом 5 днів з моменту первинного запиту.

Однак через те, що ці сертифікати не пройшли міжнародну перевірку та схвалення, вони не приймаються більшістю доступних браузерів. Якщо ви використовуєте Chrome або Edge, як і більшість людей, які використовують комп’ютер на базі Windows, ви все одно отримаєте повідомлення про термін дії сертифіката, оскільки ці браузери просто не приймають нещодавно видану російську сертифікацію TLS. Наразі нові сертифікати приймають лише російський браузер Яндекс і браузер Atom з відкритим кодом.

Внутрішня сертифікація відкриває двері для потенційного зловживання владою

Деяким із найбільших банківських сайтів країни вже видано нову вітчизняну сертифікацію, щоб вони могли продовжувати працювати в нормальному режимі, принаймні в межах країни, включаючи Ощадбанк, Національний банк Росії та ВТБ Банк.

Додатковий контроль і повноваження щодо потенційної фільтрації вмісту, підробки іноземних служб та шпигунства за користувачами, які цей новий захід дає російській владі, викликали занепокоєння серед експертів, але також очікувалися, враховуючи останні події. Після початку конфлікту в Україні Росія припинила доступ до Twitter і всіх веб-сайтів і сервісів компанії Meta, включаючи Facebook і Instagram.