《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 俄羅斯創(chuàng)建國(guó)家CA機(jī)構(gòu):緩解互聯(lián)網(wǎng)基礎(chǔ)設(shè)施“斷供”問(wèn)題

俄羅斯創(chuàng)建國(guó)家CA機(jī)構(gòu):緩解互聯(lián)網(wǎng)基礎(chǔ)設(shè)施“斷供”問(wèn)題

2022-03-18
來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參

  由于西方國(guó)家制裁,導(dǎo)致主流CA機(jī)構(gòu)不再為俄羅斯提供服務(wù),大量俄羅斯網(wǎng)站陷入證書(shū)無(wú)法更新的困境;

  俄羅斯數(shù)字發(fā)展部創(chuàng)建國(guó)家CA機(jī)構(gòu),為網(wǎng)站提供免費(fèi)替代方案,使用國(guó)內(nèi)證書(shū)+國(guó)產(chǎn)瀏覽器解決無(wú)法訪問(wèn)的問(wèn)題;

  俄羅斯媒體發(fā)布了一份包含198個(gè)域名的清單,據(jù)稱這些域名已經(jīng)收到使用國(guó)內(nèi)TLS證書(shū)的通知,但目前還沒(méi)有強(qiáng)制推行。

  俄羅斯已經(jīng)建立本國(guó)的受信任TLS證書(shū)頒發(fā)(CA)機(jī)構(gòu),希望解決西方各國(guó)制裁下,國(guó)內(nèi)網(wǎng)站因證書(shū)無(wú)法續(xù)訂而引發(fā)的訪問(wèn)難題。

  西方各國(guó)及企業(yè)實(shí)施的這一輪制裁,導(dǎo)致俄羅斯網(wǎng)站無(wú)法更新現(xiàn)有TLS證書(shū),而目前主流瀏覽器都會(huì)阻止用戶訪問(wèn)證書(shū)過(guò)期的網(wǎng)站。

  TLS證書(shū)可以幫助瀏覽器確定目標(biāo)域?yàn)榻?jīng)過(guò)驗(yàn)證的實(shí)體,并確保用戶與服務(wù)器之間的信息交換受到加密保護(hù)。

  TLS證書(shū)工作原理

  根據(jù)制裁內(nèi)容,西方各國(guó)的證書(shū)頒發(fā)機(jī)構(gòu)不再為俄羅斯提供付費(fèi)服務(wù),大量俄羅斯網(wǎng)站陷入證書(shū)無(wú)法更新的困境。

  一旦證書(shū)過(guò)期,谷歌Chrome、蘋(píng)果Safari、微軟Edge以及Mozilla Firefox等主流瀏覽器都將全屏顯示“當(dāng)前頁(yè)面不安全”的警告,使得一部分用戶不再繼續(xù)訪問(wèn)。

  國(guó)內(nèi)替代

  為此,俄羅斯政府決定在國(guó)內(nèi)設(shè)立證書(shū)頒發(fā)機(jī)構(gòu),專門(mén)負(fù)責(zé)TLS證書(shū)的獨(dú)立頒發(fā)與更新。

  俄羅斯公共服務(wù)門(mén)戶網(wǎng)站Gosuslugi顯示,“被撤銷或已過(guò)期的外國(guó)安全證書(shū)將被替換。數(shù)字發(fā)展部將為網(wǎng)站提供免費(fèi)的國(guó)內(nèi)替代方案。在提交申請(qǐng)后,各法人實(shí)體(即網(wǎng)站所有者)將在5個(gè)工作日內(nèi)獲得服務(wù)?!?/p>

  俄政府宣布提供國(guó)內(nèi)證書(shū)

  新的證書(shū)頒發(fā)機(jī)構(gòu)(CA)還需要面對(duì)一個(gè)難題,即如何取得瀏覽器的信任。這需要通過(guò)各家瀏覽器廠商的審查,整個(gè)周期恐怕會(huì)拖得很長(zhǎng)。

  目前,唯一接納俄羅斯新CA的瀏覽器,只有俄羅斯的Yandex瀏覽器與Atom產(chǎn)品。俄政府呼吁民眾盡可能用這些產(chǎn)品,來(lái)替代Chrome、Firefox及Edge等主流瀏覽器。

  已經(jīng)開(kāi)始使用俄羅斯國(guó)內(nèi)證書(shū)的網(wǎng)站,包括俄羅斯聯(lián)邦儲(chǔ)蓄銀行(Sberbank)、俄羅斯外貿(mào)銀行(VTB)及俄羅斯中央銀行等。

  符合條件的網(wǎng)站所有者會(huì)收到如上通知

  俄羅斯媒體發(fā)布了一份包含198個(gè)域名的清單,據(jù)稱這些域名已經(jīng)收到使用國(guó)內(nèi)TLS證書(shū)的通知,但目前還沒(méi)有強(qiáng)制推行。

  手動(dòng)信任的安全風(fēng)險(xiǎn)

  使用Chrome、Firefox等瀏覽器的用戶,可以手動(dòng)添加新的國(guó)內(nèi)根證書(shū),繼續(xù)正常瀏覽擁有本國(guó)頒發(fā)證書(shū)的俄羅斯網(wǎng)站。

  有人擔(dān)心俄羅斯可能會(huì)濫用其根證書(shū),借此實(shí)施HTTPS流量攔截與中間人攻擊。針對(duì)這一情況,一旦發(fā)現(xiàn)此類濫用行為,新的根證書(shū)將被列入證書(shū)廢止列表(CRL)。

  俄羅斯受信根CA證書(shū)

  列入證書(shū)廢止列表后,這些證書(shū)將在實(shí)質(zhì)上失效,導(dǎo)致各網(wǎng)站繼續(xù)被Chrome、Edge及Firefox等主流瀏覽器阻止訪問(wèn)。

  最近,俄羅斯先后采取一系列措施,意在減輕西方制裁對(duì)本國(guó)經(jīng)濟(jì)造成的影響。很多人認(rèn)為,俄羅斯之前與全球互聯(lián)網(wǎng)斷開(kāi)的實(shí)驗(yàn)終于有了用武之地,目前正是與互聯(lián)網(wǎng)切斷聯(lián)系、轉(zhuǎn)向“國(guó)內(nèi)大局域網(wǎng)”的好時(shí)機(jī)。

  針對(duì)這些傳聞,俄羅斯數(shù)字技術(shù)部向國(guó)內(nèi)媒體發(fā)布了一份聲明,明確否認(rèn)了“脫離全球互聯(lián)網(wǎng)體系”的說(shuō)法。




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。