Notícias de dispositivos móveis, gadgets, aplicativos Android

A Rússia criou sua própria autoridade de certificação (CA) TLS para acessar problemas impostos por empresas ocidentais

Para corrigir os problemas de acesso ao site que se acumularam depois que as sanções impostas pelas empresas ocidentais impediram a renovação dos certificados. É por isso que, para mitigar esta situação, a Rússia criou a sua própria autoridade de certificação (CA) TLS confiável.

Os sites russos não conseguem renovar os certificados TLS existentes devido às sanções impostas pelos governos e empresas ocidentais. Isso faz com que os navegadores da web bloqueiem todo o acesso a sites com certificados expirados.

Os navegadores da web que mostram avisos de página inteira devido a esse problema são: –

  • Google Chrome
  • Apple Safári
  • Microsoft borda
  • Mozilla Firefox

Os certificados TLS usados ​​pelos navegadores da web protegem a comunicação entre os clientes e o site de destino vinculando com segurança uma chave criptográfica aos detalhes da organização.

A própria autoridade certificadora TLS da Rússia

Como resultado, espera-se que o Ministério do Desenvolvimento Digital forneça uma alternativa nacional que lidaria com a revogação e renovação dos certificados TLS.

Um certificado é entregue aos proprietários de sites no prazo de cinco dias úteis se eles solicitarem o serviço, com certificados disponíveis para todas as pessoas jurídicas que operam na Rússia.

As novas Autoridades de Certificação (CA) precisam primeiro ser examinadas por uma variedade de empresas, o que pode levar algum tempo até que sejam confiáveis ​​pelos principais navegadores da web.

Embora, neste momento, apenas os produtos Yandex e Atom reconheçam a nova CA da Rússia como confiável. Aqui surge a questão: se os navegadores da web como Google Chrome, Microsoft Edge, Mozilla Firefox e Apple O Safari permitirá conexões seguras aos servidores certificados, aceitando certificados emitidos pela nova autoridade de certificação russa.

Nós recomendamos:  Yapp Money convida você para o cinema, adquira seu ingresso

Sites que usam certificados da Rússia

Vários sites já receberam e agora estão usando esses certificados emitidos pelo estado. E aqui mencionamos abaixo os sites que já utilizam os certificados da própria Rússia: –

  • Sberbank
  • VTB
  • Banco Central Russo

Além disso, uma lista de 198 domínios também circulou na mídia russa afirmando que eles foram notificados para usar o certificado TLS doméstico, mas a exigência ainda não se tornou obrigatória.

Mas aqui a preocupação é que a Rússia possa aproveitar seu certificado raiz para interceptar o tráfego HTTPS e executar vários ataques cibernéticos, informou.

É pouco provável que os principais fornecedores de navegadores adicionem certificados raiz da Rússia aos seus armazenamentos de certificados raiz devido à falta de confiança sentida pelas suas autoridades de certificação.

Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.

Table of Contents