Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Come sappiamo, la spinta verso le tecnologie proprietarie per la Russia è sempre stato un affare di stato. Ma la guerra in Ucraina di fatto sta velocizzando questo processo, probabilmente in maniera irreversibile.
Le sanzioni imposte dalle società IT dei governi occidentali stanno impedendo ai siti della Federazione Russa di rinnovare i certificati TLS esistenti, facendo sì che i browser blocchino l’accesso ai siti con certificati scaduti.
La Russia quindi ha creato recentemente una propria autorità di certificazione TLS (CA) per risolvere i problemi di accesso ai siti, che si sono accumulati dopo che le sanzioni hanno impedito il rinnovo dei certificati.
I certificati TLS aiutano il browser web a confermare che un dominio appartiene a un’entità verificata e che lo scambio di informazioni tra l’utente e il server sia correttamente crittografato.
Le autorità di firma dei certificati che risiedono nei paesi che hanno imposto sanzioni alla Russia non possono più accettare pagamenti per i loro servizi, lasciando molti siti senza mezzi pratici per rinnovare i certificati in scadenza.
Dopo la scadenza di un certificato, i browser Web come Google Chrome, Safari, Microsoft Edge e Mozilla Firefox visualizzeranno avvisi a pagina intera che indicano che le pagine non sono sicure, il che può allontanare molti utenti dai siti.
Lo stato russo ha immaginato di risolvere la situazione attraverso la creazione di un’autorità di certificazione nazionale per l’emissione e il rinnovo dei certificati TLS.
“Sostituirà il certificato di sicurezza qualora scaduto o revocato. Il servizio viene fornito alle persone giuridiche – proprietari di siti su richiesta entro 5 giorni lavorativi”
Advertising
spiega il portale russo dei servizi pubblici, Gosuslugi.
Tuttavia, affinché le nuove autorità di certificazione (CA) siano considerate affidabili dai browser Web, è necessario prima che vengano verificate da altre società, il che può richiedere tempo.
Attualmente, gli unici browser Web che riconoscono la nuova CA russa come affidabile sono il browser Yandex con sede in Russia e i prodotti Atom, quindi agli utenti russi viene detto di usarli al posto di Chrome, Firefox, Edge, ecc.
I siti che hanno già ricevuto e stanno attualmente utilizzando questi certificati forniti dallo stato includono Sberbank, VTB e la Banca centrale russa.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]