Rusya, yaptırımların sertifika yenilemelerini önleyen web sitesi erişim sorunlarını çözmek için kendi güvenilir TLS sertifika yetkilisini (CA) yarattı.
Batılı şirketler ve hükümetler tarafından uygulanan yaptırımlar, Rus sitelerinin mevcut TLS sertifikalarını yenilmesini önler, tarayıcıların süresi dolmuş sertifikaları olan sitelere erişimi engellemelerine neden oluyor.
TLS sertifikaları Web tarayıcısının bir etki alanının doğrulanmış bir varlığa ait olduğunu ve kullanıcı ile sunucu arasındaki bilgi alışverişinin şifrelenmiş olduğunu onaylamasına yardımcı olun.
Rusya'ya yaptırım yaptıran ülkelere dayanan imzalama yetkilileri, artık hizmetleri için ödemeleri kabul etmeyerek, birçok siteyi geçme sertifikalarını yenilemek için pratik bir şekilde bırakmayabilir.
Bir sertifika süresi dolduktan sonra, Google Chrome, Safari, Microsoft Edge ve Mozilla Firefox gibi web tarayıcıları, sayfaların güvensiz olduğu, bu da birçok kullanıcıyı sahadan uzaklaştırabilen tam sayfa uyarıları gösterecektir.
Rus devleti, TLS sertifikalarının bağımsız yayınlanması ve yenilenmesi için yerli bir sertifika yetkilisinde bir çözüm öngörmüştür.
"İptal edilirse veya süresi dolmuşsa, yabancı güvenlik sertifikasını değiştirecektir. Dijital Gelişim Bakanlığı ücretsiz bir yerli analog sağlayacaktır. Servis tüzel kişilere sunulur - 5 iş günü içerisinde talep üzerine site sahipleri, "Rus kamu hizmetleri Portal, Gosuslugi (çevrilmiş) açıklar.
Bununla birlikte, yeni sertifika yetkilileri (CA) web tarayıcıları tarafından güvenilir hale getirilecek, ilk önce uzun zaman alabilen çeşitli şirketler tarafından detaylandırılmaları gerekiyordu.
Şu anda, Rusya'nın yeni CA'yı güvenilir olarak tanıyan tek web tarayıcıları Rusya merkezli Yandex tarayıcı ve Atom ürünleridir, bu nedenle Rus kullanıcılarının bunları Chrome, Firefox, Edge, vb. Yerine kullanmaları söylenir.
Zaten bu devlet tarafından tedarik edilen sertifikaları kullanan ve şu anda kullanan siteler, Sberbank, VTB ve Rus Merkez Bankası bulunmaktadır.
Rusya Medyası ayrıca, yerli TLS sertifikasını kullanmak için bir bildirimde bulunduğu bildirilen 198 alanda bir liste dolaşıyor, ancak şimdilik kullanımı zorunlu olmadı.
Chrome veya Firefox gibi diğer tarayıcıların kullanıcıları, devlet tarafından verilen sertifikayı içeren Rus sitelerini kullanmaya devam etmek için yeni Rus kökü sertifikasını manuel olarak ekleyebilir.
Bununla birlikte, bu, Rusya'nın CA kök sertifikalarını HTTPS trafik müdahalesi ve orta atak ataklarını gerçekleştirmek için kötüye kullanabileceği endişelerini arttırır.
Bu kötüye kullanım sonuçta, Sertifika İptal Listesine (CRL) eklenen yeni kök sertifikasına yol açacaktır.
Bu, bu yerli sertifikaları geçersiz kılacak ve Chrome, Edge ve Firefox, bunları kullanarak herhangi bir web sitesine erişimi engeller.
Sertifika yetkililerinin evrensel olarak güvenilmesi gerekiyordu. Bununla birlikte, Rusya şu anda herhangi bir güven seviyesinden zevk almadığı için, önemli tarayıcı satıcıları bunları kök sertifika depolarına eklemeleri olası değildir.
Rusya, Batı yaptırımlarının ekonomisine etkisini azaltmak için bazı sert önlemler aldı. Birçoğu, küresel internet ile bağların kesilmesi ve netizenslerini "runnet" ile itme süresinin geldiğini varsaydı.
Bu söylentilere cevaben, Rusya Dijital Teknolojiler Bakanlığı, yerel haber çıkışlarıyla paylaşılan bir açıklamada interneti içeriden geçme planı olduğunu açıkça reddetti.
ABD Hazinesi: Rusya, Ransomware ödemelerini kullanarak yaptırımları atlayabilir
Korsanlık Tamam: Rusya Yaptırımlardan Sonra Yazılım Lisansı Kurallarını Kolaylaştıracak
Uzmanlar AB'yi web tarayıcılarında güvensiz sertifikaları zorlamamaya teşvik etme
ABD, Rus siberlerine yardım etmek için eski Ukrayna yetkilisi yaptırımları
DuckDuckgo Rus propagandası yayılan yerler
Kaynak: Bleeping Computer