Rusland heeft zijn eigen TLS-certificaatautoriteit (CA) opgericht om de problemen met websites op te lossen die zich voordoen doordat sancties het vernieuwen van certificaten verhinderen, schrijft Bleeping computer.
Certificate Authorities die gevestigd zijn in landen die sancties tegen Rusland hebben ingesteld, weigeren betalingen voor hun diensten van Russische klanten, waardoor veel Russische sites geen certificaten kunnen vernieuwen.
De Russische staat heeft nu een oplossing bedacht door een binnenlandse CA op te stellen die TLS-certificaten uitgeeft en vernieuwt. “De dienst wordt binnen vijf werkdagen geleverd aan rechtspersonen en site-eigenaren”, belooft de Russische regering.
Het probleem is wel dat browsers deze certificaten moeten vertrouwen voordat ze een website laden. Momenteel zijn de enige webbrowsers die de nieuwe Russische CA als betrouwbaar erkennen, de Russische Yandex-browser en Atom-producten. Russische gebruikers die surfen met Chrome, Firefox of Edge, wordt geadviseerd om Yandex of Atom te gebruiken.
Gebruikers van andere browsers kunnen wel handmatig het nieuwe Russische root-certificaat toevoegen om gebruik te kunnen blijven maken van Russische websites met zo’n apart TLS-certificaat.
De vrees bestaat echter dat Rusland het CA root-certificaat kan misbruiken om HTTPS-verkeer te onderscheppen of zogenaamde man-in-the-middle aanvallen uit te voeren.
