Bleeping Computer 報道稱:為應對西方世界在各個領域的猛烈制裁,俄羅斯方面已經自建了 TLS 證書頒發機構(CA),以解決後續可能因證書無法續訂而無法訪問相關網站的問題。TLS 是“安全傳輸層協議”的簡稱,它能夠幫助 Web 瀏覽器確認相關域名是否屬於經過驗證的實體,同時保障客戶端與服務器端的信息交換加密性。
TLS 證書的工作原理(圖自:Digicert)
Bleeping Computer 指出:在對俄羅斯實施制裁的國家 / 地區,其證書籤發機構將拒絕為這部分客戶繼續提供服務。
那樣在證書過期后,包括 Google Chrome、Apple Safari、Microsoft Edge 和 Mozilla Firefox 在內的網絡瀏覽器,都將在後續訪問過程中顯示不安全的警告頁面、從而勸退大量用戶。
作為應對,俄羅斯數字發展部將提供免費的國內 CA 替代法案。該國公共服務門戶網站 Gosuslugi 解釋稱,有關部門可在 5 個工作日內向網站所有者(法人實體)獨立簽發並更新 TLS 證書。
報道稱已有 198 個俄羅斯網站收到了新的 CA 證書,且 Sberbank、VTB、以及俄羅斯中央銀行已率先啟用。
即便如此,新的證書頒發機構仍需等待較長的一段時間,才能得到廣大 Web 瀏覽器開發商的信任。
在此期間,俄羅斯網絡用戶可臨時換用 Yandex / Atom 等替代產品,或者手動添加根證書。