Rusya, Rus sitelerinin TLS sertifikalarını yenilemesine ve ziyaretçilerine hizmet vermeye devam etmesine yardımcı olmak için yerel bir güvenilir TLS sertifika yetkilisi (CA) kurdu.
Ukrayna’yı işgalinden önce, Rusya merkezli web siteleri, TLS sertifikalarının yenilenmesi için uluslararası CA’lara ödeme yapacaktı. Ancak işgal aynı zamanda ağır yaptırımlarla sonuçlandığından, bu Batılı ülkelerdeki imza yetkilileri artık ödemeleri kabul edememekte ve bu nedenle sertifikaları yenileyememektedir.
Bir web sitesi sertifikasının süresi dolmuşsa, tarayıcı kullanıcının ziyaret etmek istediği sayfanın güvenli olmadığını belirten bir mesaj görüntüler – ve bu soruna geçici bir çözüm bulmak için Rus yetkililer yerel bir CA bulmuşlardır.
İki tarayıcı yeni CA’yı tanıyor
Rus kamu hizmetleri portalı Gosuslugi’de yayınlanan duyurunun kaba bir çevirisi, “İptal edilirse veya süresi dolarsa, yabancı güvenlik sertifikasının yerini alacak” diyor. “Dijital Kalkınma Bakanlığı ücretsiz bir yerli analog sağlayacak. Tüzel kişilere – site sahiplerine talep üzerine 5 iş günü içerisinde hizmet verilmektedir.”
Bütün bunlar göründüğü kadar kolay değil. Bir CA’ya web tarayıcıları tarafından güvenilmelidir ve oraya ulaşmak için “çeşitli şirketler” tarafından incelenmelidir. BleeBilgisayar koyar. Bu, öyle görünüyor ki, bir gecede olamaz.
Şu anki durumda, yalnızca iki tarayıcı yeni CA’yı güvenilir olarak kabul ediyor: Yandex ve Atom. Birincisi Rusya merkezli, ikincisi ise açık kaynaklı. Yayın, şimdiye kadar Sberbank, VTB ve Rusya Merkez Bankası’nın bu yeni sertifikaları aldığını belirtiyor.
İleriye dönük olarak, yaklaşık 200 alan adına yeni TLS sertifikası bildirildi, ancak bunlar zorunlu hale getirilmediğinden, şirketlerin bunları benimsemelerinin ne kadar süreceğini veya kaç tanesinin başlayacağını söylemek mümkün değil. .
Rusya’nın Ukrayna’yı işgali sonucunda gelen yaptırımlar, işgalcinin ekonomisine zarar veriyor. PayPal, Visa, Mastercard ve hatta SWIFT gibi birçok hizmet ülkede mevcut değilken, Microsoft, Apple, Google, McDonalds, Coca-Cola ve diğerleri gibi Batılı perakendecilerin çoğu geri çekildi. dışarı.
Siber güvenlik firması Venafi’deki uzmanlar için, yeni Rus CA’nın kurulması, CA’yı “çevrimiçi mahremiyet ve özgürlüğe açık bir grev” olarak gördükleri için, Rus kuruluşları için feci bir tek başarısızlık noktası olasılığını da yaratabilir. Rus hükümeti vatandaşlarını gözetleme ve herhangi bir Batılı internet hizmetini taklit etme gücü.
Venafi Baş Güvenlik Stratejisti Kevin Bocek, “Bütün bunlar sürpriz olmamalı” diyor.
“Açık bir İnternete karşı çatışmanın daha da tırmanması ve vatandaşlar üzerindeki kontrolün genişletilmesi. Rusya ayrıca kendisini küresel ekonominin dışında tutuyor ve mevcut ve gelecek Rus vatandaşlarının ekonomik büyüme umutlarını azaltıyor.”
Venafi Güvenlik Mühendisi Pratik Selva, “Bu yeni CA’nın, Anonymous ve şu anda Rus kuruluşlarına karşı siber saldırılar düzenleyen diğer grupların birincil hedefi olacağını varsaymak güvenlidir” diye ekliyor. “Dünyanın geri kalanının aksine, hem devlet hem de özel sektör Rus sitelerinin ve altyapısının bir CA’sı yok, bu yüzden bu site kapanıyor veya güvenliği ihlal ediliyorsa, yeni bir CA oluşturulana kadar ona bağlı her web sitesinin internet bağlantısı kesilecek. ve yeni sertifikalar verilebilir.”
Üzerinden: BleeBilgisayar