Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

La Russia si dota della sua Certification Authority per effetto delle sanzioni

Come sappiamo, la spinta verso le tecnologie proprietarie per la Russia è sempre stato un affare di stato. Ma la guerra in Ucraina di fatto sta velocizzando questo processo, probabilmente in maniera irreversibile.

Le sanzioni imposte dalle società IT dei governi occidentali stanno impedendo ai siti della Federazione Russa di rinnovare i certificati TLS esistenti, facendo sì che i browser blocchino l’accesso ai siti con certificati scaduti.

La Russia quindi ha creato recentemente una propria autorità di certificazione TLS (CA) per risolvere i problemi di accesso ai siti, che si sono accumulati dopo che le sanzioni hanno impedito il rinnovo dei certificati.

I certificati TLS aiutano il browser web a confermare che un dominio appartiene a un’entità verificata e che lo scambio di informazioni tra l’utente e il server sia correttamente crittografato.

Advertisements
Come funzionano i certificati TLS
Come funzionano i certificati TLS (Digicert)

Le autorità di firma dei certificati che risiedono nei paesi che hanno imposto sanzioni alla Russia non possono più accettare pagamenti per i loro servizi, lasciando molti siti senza mezzi pratici per rinnovare i certificati in scadenza.

Dopo la scadenza di un certificato, i browser Web come Google Chrome, Safari, Microsoft Edge e Mozilla Firefox visualizzeranno avvisi a pagina intera che indicano che le pagine non sono sicure, il che può allontanare molti utenti dai siti.

Lo stato russo ha immaginato di risolvere la situazione attraverso la creazione di un’autorità di certificazione nazionale per l’emissione e il rinnovo dei certificati TLS.

“Sostituirà il certificato di sicurezza qualora scaduto o revocato. Il servizio viene fornito alle persone giuridiche – proprietari di siti su richiesta entro 5 giorni lavorativi”

spiega il portale russo dei servizi pubblici, Gosuslugi.

Advertisements
Annuncio della disponibilità di certificati nazionali

Tuttavia, affinché le nuove autorità di certificazione (CA) siano considerate affidabili dai browser Web, è necessario prima che vengano verificate da altre società, il che può richiedere tempo.

Attualmente, gli unici browser Web che riconoscono la nuova CA russa come affidabile sono il browser Yandex con sede in Russia e i prodotti Atom, quindi agli utenti russi viene detto di usarli al posto di Chrome, Firefox, Edge, ecc.

I siti che hanno già ricevuto e stanno attualmente utilizzando questi certificati forniti dallo stato includono Sberbank, VTB e la Banca centrale russa.