《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 俄羅斯創(chuàng)建國家CA機(jī)構(gòu):緩解互聯(lián)網(wǎng)基礎(chǔ)設(shè)施“斷供”問題

俄羅斯創(chuàng)建國家CA機(jī)構(gòu):緩解互聯(lián)網(wǎng)基礎(chǔ)設(shè)施“斷供”問題

2022-03-18
來源:互聯(lián)網(wǎng)安全內(nèi)參

  由于西方國家制裁,導(dǎo)致主流CA機(jī)構(gòu)不再為俄羅斯提供服務(wù),大量俄羅斯網(wǎng)站陷入證書無法更新的困境;

  俄羅斯數(shù)字發(fā)展部創(chuàng)建國家CA機(jī)構(gòu),為網(wǎng)站提供免費(fèi)替代方案,使用國內(nèi)證書+國產(chǎn)瀏覽器解決無法訪問的問題;

  俄羅斯媒體發(fā)布了一份包含198個(gè)域名的清單,據(jù)稱這些域名已經(jīng)收到使用國內(nèi)TLS證書的通知,但目前還沒有強(qiáng)制推行。

  俄羅斯已經(jīng)建立本國的受信任TLS證書頒發(fā)(CA)機(jī)構(gòu),希望解決西方各國制裁下,國內(nèi)網(wǎng)站因證書無法續(xù)訂而引發(fā)的訪問難題。

  西方各國及企業(yè)實(shí)施的這一輪制裁,導(dǎo)致俄羅斯網(wǎng)站無法更新現(xiàn)有TLS證書,而目前主流瀏覽器都會(huì)阻止用戶訪問證書過期的網(wǎng)站。

  TLS證書可以幫助瀏覽器確定目標(biāo)域?yàn)榻?jīng)過驗(yàn)證的實(shí)體,并確保用戶與服務(wù)器之間的信息交換受到加密保護(hù)。

  TLS證書工作原理

  根據(jù)制裁內(nèi)容,西方各國的證書頒發(fā)機(jī)構(gòu)不再為俄羅斯提供付費(fèi)服務(wù),大量俄羅斯網(wǎng)站陷入證書無法更新的困境。

  一旦證書過期,谷歌Chrome、蘋果Safari、微軟Edge以及Mozilla Firefox等主流瀏覽器都將全屏顯示“當(dāng)前頁面不安全”的警告,使得一部分用戶不再繼續(xù)訪問。

  國內(nèi)替代

  為此,俄羅斯政府決定在國內(nèi)設(shè)立證書頒發(fā)機(jī)構(gòu),專門負(fù)責(zé)TLS證書的獨(dú)立頒發(fā)與更新。

  俄羅斯公共服務(wù)門戶網(wǎng)站Gosuslugi顯示,“被撤銷或已過期的外國安全證書將被替換。數(shù)字發(fā)展部將為網(wǎng)站提供免費(fèi)的國內(nèi)替代方案。在提交申請(qǐng)后,各法人實(shí)體(即網(wǎng)站所有者)將在5個(gè)工作日內(nèi)獲得服務(wù)?!?/p>

  俄政府宣布提供國內(nèi)證書

  新的證書頒發(fā)機(jī)構(gòu)(CA)還需要面對(duì)一個(gè)難題,即如何取得瀏覽器的信任。這需要通過各家瀏覽器廠商的審查,整個(gè)周期恐怕會(huì)拖得很長。

  目前,唯一接納俄羅斯新CA的瀏覽器,只有俄羅斯的Yandex瀏覽器與Atom產(chǎn)品。俄政府呼吁民眾盡可能用這些產(chǎn)品,來替代Chrome、Firefox及Edge等主流瀏覽器。

  已經(jīng)開始使用俄羅斯國內(nèi)證書的網(wǎng)站,包括俄羅斯聯(lián)邦儲(chǔ)蓄銀行(Sberbank)、俄羅斯外貿(mào)銀行(VTB)及俄羅斯中央銀行等。

  符合條件的網(wǎng)站所有者會(huì)收到如上通知

  俄羅斯媒體發(fā)布了一份包含198個(gè)域名的清單,據(jù)稱這些域名已經(jīng)收到使用國內(nèi)TLS證書的通知,但目前還沒有強(qiáng)制推行。

  手動(dòng)信任的安全風(fēng)險(xiǎn)

  使用Chrome、Firefox等瀏覽器的用戶,可以手動(dòng)添加新的國內(nèi)根證書,繼續(xù)正常瀏覽擁有本國頒發(fā)證書的俄羅斯網(wǎng)站。

  有人擔(dān)心俄羅斯可能會(huì)濫用其根證書,借此實(shí)施HTTPS流量攔截與中間人攻擊。針對(duì)這一情況,一旦發(fā)現(xiàn)此類濫用行為,新的根證書將被列入證書廢止列表(CRL)。

  俄羅斯受信根CA證書

  列入證書廢止列表后,這些證書將在實(shí)質(zhì)上失效,導(dǎo)致各網(wǎng)站繼續(xù)被Chrome、Edge及Firefox等主流瀏覽器阻止訪問。

  最近,俄羅斯先后采取一系列措施,意在減輕西方制裁對(duì)本國經(jīng)濟(jì)造成的影響。很多人認(rèn)為,俄羅斯之前與全球互聯(lián)網(wǎng)斷開的實(shí)驗(yàn)終于有了用武之地,目前正是與互聯(lián)網(wǎng)切斷聯(lián)系、轉(zhuǎn)向“國內(nèi)大局域網(wǎng)”的好時(shí)機(jī)。

  針對(duì)這些傳聞,俄羅斯數(shù)字技術(shù)部向國內(nèi)媒體發(fā)布了一份聲明,明確否認(rèn)了“脫離全球互聯(lián)網(wǎng)體系”的說法。




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。