17611538698
webmaster@21cto.com

莫斯科向俄罗斯本土网站颁发 HTTPS 证书

资讯 0 1536 2022-03-14 09:39:21
为最小化制裁影响,莫斯科已经建立了自己的证书颁发机构,为俄罗斯本土网站颁发 TLS 证书。

俄罗斯政府公共服务门户网站上的通知称,由于受西方制裁,拒绝支持俄罗斯的互联网企业等连锁反应,这些证书将提供给无法更新或获得安全证书的俄罗斯站点,主要用于提供安全的 HTTPS 连接,政府CA机构承诺在申请五天内交付证书。

图片
俄公共服务机构的通知

但该网站对哪些浏览器支持证书没有回答,这是一个关键性技术问题:如果浏览器不识别或不信任颁发证书的CA机构,则不会进行安全连接。

俄罗斯本土互联网平台确实有自己的选择,比如Yandex 是谷歌的同类产品,其 YaBrowser 浏览器赢得了 16% 的本地市场份额,但仍落后于 Chrome 的 55% 市场份额。目前在俄只有Yandex 和 Atom 浏览器, Chrome、Firefox、Edge 等主流浏览器均不支持。

已经收到并正在使用这些由俄罗斯CAT提供的证书站点包括 Sberbank、VTB 和俄罗斯中央银行。

用户可以手动添加新的俄罗斯根证书,以继续使用具有俄机构颁发证书的俄罗斯网站。然而这也会引发俄罗斯滥用其 CA 根证书来执行 HTTPS 流量拦截和中间人攻击的担忧,从而导致主流浏览器彻底关闭相关网站的请求。

图片

由于俄罗斯目前没有任何程度的信任,主流浏览器厂商不太可能将这些证书添加到根证书存储库中。

从俄乌冲突以来,俄采取了一些铁腕措施来降低西方制裁对经济的影响,许多人们认为,切断与全球互联网的联接,并向俄罗斯网民推出“Runet”的时机已经到来。

评论