俄罗斯创建自己的 TLS 证书颁发机构以绕过制裁

俄罗斯已成立国内可信 TLS 证书颁发机构 (CA)，以帮助俄罗斯网站更新其 TLS 证书并继续为其访问者提供服务。 在入侵乌克兰之前，位于俄罗斯的网站会向国际 CA 支付更新其 TLS 证书的费用。然而，由于入侵也导致了严厉的制裁，这些西方国家的签署机构不再接受付款，因此无法更新证书。 如果网站证书过期，浏览器会显示用户想要访问的页面不安全的消息——为了解决这个问题，俄罗斯当局提出了一个国内 CA。  两个浏览器识别新的 CA “如果外国安全证书被撤销或到期，它将取代外国安全证书，”俄罗斯公共服务门户网站 Gosuslugi 上发布的公告的粗略翻译写道。“数字发展部将免费提供国内模拟。该服务将在 5 个工作日内应要求提供给法人实体——网站所有者。” 所有这一切并不像听起来那么容易。正如BleepingComputer所说，CA 需要得到Web 浏览器的信任，并且要到达那里——它需要经过“各种公司”的审查。这似乎不可能在一夜之间发生。  按照目前的情况，只有两个浏览器认为新 CA 是值得信赖的：Yandex 和 Atom。前者是基于俄罗斯的，而后者是开源的。该出版物称，到目...