รัสเซียจัดตั้ง CA ของตัวเองหวังบรรเทาปัญหาการคว่ำบาตรทางออนไลน์

บราวน์เซอร์สมัยใหม่ค่อนข้างเข้มงวดกับโปรโตคอล HTTPS ซึ่งผู้ให้บริการเว็บไซต์ต้องมี Certificate ที่ได้รับการรับรอง แต่ในสถานการณ์ตึงเครียดจากสงครามที่รัสเซียถูกคว่ำบาตร ทำให้การร้องขอต่ออายุ Certificate ของเว็บในประเทศจึงไม่สามารถทำได้ ด้วยเหตุนี้เองรัสเซียจึงแก้เกมด้วยการจัดตั้ง CA ของตนขึ้น

credit : dwdonline.com

กระทรวงพัฒนาดิจิทัลของประเทศรัสเซียได้ประกาศให้บริการ Certificate Authority (CA) ภายในประเทศขึ้นเพื่อแก้ไขหาก Certificate ของบริการเว็บในประเทศเกิดหมดอายุแต่ไม่สามารถต่อได้เนื่องจากผู้ให้บริการเป็นของต่างชาติ หรืออาจถึงขั้นถูกเรียกคืนได้ (revoke)

อย่างไรก็ตามปกติแล้ว CA ก็ต้อง Trusted โดยเว็บบราวน์เซอร์ก่อน ทางเลือกที่เป็นไปได้ก็คือบราวน์เซอร์จากรัสเซียเองคือ Yandex หรือ Atom โดยธนาคารที่รองรับ Certificate ที่ออกโดยรัสเซียเองก็คือในประเทศตัวเองเช่น Sberbank, VTB และ ธนาคารกลางรัสเซีย แต่อันที่จริงผู้ใช้งานบราวน์เซอร์อย่าง Firefox หรือ Chrome ก็สามารถติดตั้ง Root Certificate เพื่อให้การ Trusted ตัว Certificate ภายในเองได้ แต่อีกประเด็นคือการทำเช่นนี้ก็เปิดทางให้การดักจับข้อมูลเป็นไปได้ด้วยเช่นกัน และถ้าเป็นเช่นนั้นก็จะถูกบราวน์เซอร์ยอดนิยมบล็อกอยู่ดี

ที่มา : https://www.bleepingcomputer.com/news/security/russia-creates-its-own-tls-certificate-authority-to-bypass-sanctions/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco ประกาศเข้าซื้อกิจการ Armorblox ผู้พัฒนา Generative AI สำหรับ CyberSecurity

Cisco ประกาศเข้าซื้อกิจการ Armorblox บริษัทสตาร์ทอัพผู้พัฒนา Generative AI สำหรับ CyberSecurity

CrowdStrike ประกาศความร่วมมือ AWS พัฒนา Generative AI สำหรับ CyberSecurity

CrowdStrike ประกาศความร่วมมือ AWS พัฒนา Generative AI สำหรับ CyberSecurity พร้อมเปิดตัว Chatbot ใหม่