由于西方國家制裁，導致主流CA機構不再為俄羅斯提供服務，大量俄羅斯網站陷入證書無法更新的困境；

　　俄羅斯數(shù)字發(fā)展部創(chuàng)建國家CA機構，為網站提供免費替代方案，使用國內證書+國產瀏覽器解決無法訪問的問題；

　　俄羅斯媒體發(fā)布了一份包含198個域名的清單，據稱這些域名已經收到使用國內TLS證書的通知，但目前還沒有強制推行。

　　俄羅斯已經建立本國的受信任TLS證書頒發(fā)（CA）機構，希望解決西方各國制裁下，國內網站因證書無法續(xù)訂而引發(fā)的訪問難題。

　　西方各國及企業(yè)實施的這一輪制裁，導致俄羅斯網站無法更新現(xiàn)有TLS證書，而目前主流瀏覽器都會阻止用戶訪問證書過期的網站。

　　TLS證書可以幫助瀏覽器確定目標域為經過驗證的實體，并確保用戶與服務器之間的信息交換受到加密保護。

　　TLS證書工作原理

　　根據制裁內容，西方各國的證書頒發(fā)機構不再為俄羅斯提供付費服務，大量俄羅斯網站陷入證書無法更新的困境。

　　一旦證書過期，谷歌Chrome、蘋果Safari、微軟Edge以及Mozilla Firefox等主流瀏覽器都將全屏顯示“當前頁面不安全”的警告，使得一部分用戶不再繼續(xù)訪問。

　　國內替代

　　為此，俄羅斯政府決定在國內設立證書頒發(fā)機構，專門負責TLS證書的獨立頒發(fā)與更新。

　　俄羅斯公共服務門戶網站Gosuslugi顯示，“被撤銷或已過期的外國安全證書將被替換。數(shù)字發(fā)展部將為網站提供免費的國內替代方案。在提交申請后，各法人實體（即網站所有者）將在5個工作日內獲得服務。”

　　俄政府宣布提供國內證書

　　新的證書頒發(fā)機構（CA）還需要面對一個難題，即如何取得瀏覽器的信任。這需要通過各家瀏覽器廠商的審查，整個周期恐怕會拖得很長。

　　目前，唯一接納俄羅斯新CA的瀏覽器，只有俄羅斯的Yandex瀏覽器與Atom產品。俄政府呼吁民眾盡可能用這些產品，來替代Chrome、Firefox及Edge等主流瀏覽器。

　　已經開始使用俄羅斯國內證書的網站，包括俄羅斯聯(lián)邦儲蓄銀行（Sberbank）、俄羅斯外貿銀行（VTB）及俄羅斯中央銀行等。

　　符合條件的網站所有者會收到如上通知

　　俄羅斯媒體發(fā)布了一份包含198個域名的清單，據稱這些域名已經收到使用國內TLS證書的通知，但目前還沒有強制推行。

　　手動信任的安全風險

　　使用Chrome、Firefox等瀏覽器的用戶，可以手動添加新的國內根證書，繼續(xù)正常瀏覽擁有本國頒發(fā)證書的俄羅斯網站。

　　有人擔心俄羅斯可能會濫用其根證書，借此實施HTTPS流量攔截與中間人攻擊。針對這一情況，一旦發(fā)現(xiàn)此類濫用行為，新的根證書將被列入證書廢止列表（CRL）。

　　俄羅斯受信根CA證書

　　列入證書廢止列表后，這些證書將在實質上失效，導致各網站繼續(xù)被Chrome、Edge及Firefox等主流瀏覽器阻止訪問。

　　最近，俄羅斯先后采取一系列措施，意在減輕西方制裁對本國經濟造成的影響。很多人認為，俄羅斯之前與全球互聯(lián)網斷開的實驗終于有了用武之地，目前正是與互聯(lián)網切斷聯(lián)系、轉向“國內大局域網”的好時機。

　　針對這些傳聞，俄羅斯數(shù)字技術部向國內媒體發(fā)布了一份聲明，明確否認了“脫離全球互聯(lián)網體系”的說法。