俄羅斯決定在大規模製裁後頒發自己的網站證書

由於俄羅斯入侵烏克蘭，美國和歐盟對俄羅斯實施的大規模製裁浪潮在數字領域的另一部分引起了共鳴。事實證明，俄羅斯網站現在無法更新其 TLS 證書，因為其所有者無法向位於國外的認證機構執行銀行付款。

這實際上意味著如果沒有有效的 TLS 證書，這些站點將無法訪問。然而，俄羅斯似乎找到了一個解決方案，不管它看起來多麼奇怪。

俄羅斯網站無法更新國際認證

有報導稱，俄羅斯已經建立了自己的國內認證機構，並將向國內網站頒發證書，以便它們仍然可以訪問。這裡的大問題是，在這些證書也被國際權威機構審查之前，它們並沒有被大多數瀏覽器接受。

俄羅斯門戶網站 GosUslugi 發佈公告，通知該國數字發展部將提供模擬認證服務，供國內使用。根據該網站，該認證將在原始請求後的 5 天內頒發。

但是，由於這些證書未經國際審查和批准，大多數可用瀏覽器不接受它們。如果您使用 Chrome 或 Edge，就像大多數使用基於 Windows 的計算機的人一樣，您仍然會收到過期證書消息，因為這些瀏覽器根本不接受新發布的俄羅斯 TLS 認證。目前，只有俄羅斯 Yandex 瀏覽器和開源 Atom 瀏覽器接受新證書。

國內認證為潛在的權力濫用打開了大門

新的國內認證已經頒發給該國一些最大的銀行網站，以便它們可以繼續正常運營，至少在國內，包括 Sberbank、俄羅斯國家銀行和 VTB 銀行。

這項新措施給俄羅斯當局帶來的潛在過濾內容、欺騙外國服務和監視用戶的額外控制和權力引起了專家的關注，但鑑於最近的事態發展，這也是意料之中的。烏克蘭衝突開始後，俄羅斯切斷了對 Twitter 以及 Meta 公司運營的所有網站和服務的訪問，包括 Facebook 和 Instagram。