莫斯科向俄罗斯本土网站颁发 HTTPS 证书

为最小化制裁影响，莫斯科已经建立了自己的证书颁发机构，为俄罗斯本土网站颁发 TLS 证书。

俄罗斯政府公共服务门户网站上的通知称，由于受西方制裁，拒绝支持俄罗斯的互联网企业等连锁反应，这些证书将提供给无法更新或获得安全证书的俄罗斯站点，主要用于提供安全的 HTTPS 连接，政府CA机构承诺在申请五天内交付证书。

俄公共服务机构的通知

但该网站对哪些浏览器支持证书没有回答，这是一个关键性技术问题：如果浏览器不识别或不信任颁发证书的CA机构，则不会进行安全连接。

俄罗斯本土互联网平台确实有自己的选择，比如Yandex 是谷歌的同类产品，其 YaBrowser 浏览器赢得了 16% 的本地市场份额，但仍落后于 Chrome 的 55% 市场份额。目前在俄只有Yandex 和 Atom 浏览器， Chrome、Firefox、Edge 等主流浏览器均不支持。

已经收到并正在使用这些由俄罗斯CAT提供的证书站点包括 Sberbank、VTB 和俄罗斯中央银行。

用户可以手动添加新的俄罗斯根证书，以继续使用具有俄机构颁发证书的俄罗斯网站。然而这也会引发俄罗斯滥用其 CA 根证书来执行 HTTPS 流量拦截和中间人攻击的担忧，从而导致主流浏览器彻底关闭相关网站的请求。

由于俄罗斯目前没有任何程度的信任，主流浏览器厂商不太可能将这些证书添加到根证书存储库中。

从俄乌冲突以来，俄采取了一些铁腕措施来降低西方制裁对经济的影响，许多人们认为，切断与全球互联网的联接，并向俄罗斯网民推出“Runet”的时机已经到来。

原创文章，作者：ItWorker，如若转载，请注明出处：https://blog.ytso.com/industrynews/258667.html