Para corrigir os problemas de acesso ao site que se acumularam depois que as sanções impostas pelas empresas ocidentais impediram a renovação dos certificados. É por isso que, para mitigar esta situação, a Rússia criou a sua própria autoridade de certificação (CA) TLS confiável.
Os sites russos não conseguem renovar os certificados TLS existentes devido às sanções impostas pelos governos e empresas ocidentais. Isso faz com que os navegadores da web bloqueiem todo o acesso a sites com certificados expirados.
Os navegadores da web que mostram avisos de página inteira devido a esse problema são: –
- Google Chrome
- Apple Safári
- Microsoft borda
- Mozilla Firefox
Os certificados TLS usados pelos navegadores da web protegem a comunicação entre os clientes e o site de destino vinculando com segurança uma chave criptográfica aos detalhes da organização.
A própria autoridade certificadora TLS da Rússia
Como resultado, espera-se que o Ministério do Desenvolvimento Digital forneça uma alternativa nacional que lidaria com a revogação e renovação dos certificados TLS.
Um certificado é entregue aos proprietários de sites no prazo de cinco dias úteis se eles solicitarem o serviço, com certificados disponíveis para todas as pessoas jurídicas que operam na Rússia.
As novas Autoridades de Certificação (CA) precisam primeiro ser examinadas por uma variedade de empresas, o que pode levar algum tempo até que sejam confiáveis pelos principais navegadores da web.
Embora, neste momento, apenas os produtos Yandex e Atom reconheçam a nova CA da Rússia como confiável. Aqui surge a questão: se os navegadores da web como Google Chrome, Microsoft Edge, Mozilla Firefox e Apple O Safari permitirá conexões seguras aos servidores certificados, aceitando certificados emitidos pela nova autoridade de certificação russa.
Sites que usam certificados da Rússia
Vários sites já receberam e agora estão usando esses certificados emitidos pelo estado. E aqui mencionamos abaixo os sites que já utilizam os certificados da própria Rússia: –
- Sberbank
- VTB
- Banco Central Russo
Além disso, uma lista de 198 domínios também circulou na mídia russa afirmando que eles foram notificados para usar o certificado TLS doméstico, mas a exigência ainda não se tornou obrigatória.
Mas aqui a preocupação é que a Rússia possa aproveitar seu certificado raiz para interceptar o tráfego HTTPS e executar vários ataques cibernéticos, informou.
É pouco provável que os principais fornecedores de navegadores adicionem certificados raiz da Rússia aos seus armazenamentos de certificados raiz devido à falta de confiança sentida pelas suas autoridades de certificação.
Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.