俄罗斯决定在大规模制裁后颁发自己的网站证书

由于俄罗斯入侵乌克兰，美国和欧盟对俄罗斯实施的大规模制裁浪潮在数字领域的另一部分引起了共鸣。事实证明，俄罗斯网站现在无法更新其 TLS 证书，因为其所有者无法向位于国外的认证机构执行银行付款。

这实际上意味着如果没有有效的 TLS 证书，这些站点将无法访问。然而，俄罗斯似乎找到了一个解决方案，不管它看起来多么奇怪。

俄罗斯网站无法更新国际认证

有报道称，俄罗斯已经建立了自己的国内认证机构，并将向国内网站颁发证书，以便它们仍然可以访问。这里的大问题是，在这些证书也被国际权威机构审查之前，它们并没有被大多数浏览器接受。

俄罗斯门户网站 GosUslugi 发布公告，通知该国数字发展部将提供模拟认证服务，供国内使用。根据该网站，该认证将在原始请求后的 5 天内颁发。

但是，由于这些证书未经国际审查和批准，大多数可用浏览器不接受它们。如果您使用 Chrome 或 Edge，就像大多数使用基于 Windows 的计算机的人一样，您仍然会收到过期证书消息，因为这些浏览器根本不接受新发布的俄罗斯 TLS 认证。目前，只有俄罗斯 Yandex 浏览器和开源 Atom 浏览器接受新证书。

国内认证为潜在的权力滥用打开了大门

新的国内认证已经颁发给该国一些最大的银行网站，以便它们可以继续正常运营，至少在国内，包括 Sberbank、俄罗斯国家银行和 VTB 银行。

这项新措施给俄罗斯当局带来的潜在过滤内容、欺骗外国服务和监视用户的额外控制和权力引起了专家的关注，但鉴于最近的事态发展，这也是意料之中的。乌克兰冲突开始后，俄罗斯切断了对 Twitter 以及 Meta 公司运营的所有网站和服务的访问，包括 Facebook 和 Instagram。