รัสเซียจัดตั้ง CA ของตัวเองหวังบรรเทาปัญหาการคว่ำบาตรทางออนไลน์

บราวน์เซอร์สมัยใหม่ค่อนข้างเข้มงวดกับโปรโตคอล HTTPS ซึ่งผู้ให้บริการเว็บไซต์ต้องมี Certificate ที่ได้รับการรับรอง แต่ในสถานการณ์ตึงเครียดจากสงครามที่รัสเซียถูกคว่ำบาตร ทำให้การร้องขอต่ออายุ Certificate ของเว็บในประเทศจึงไม่สามารถทำได้ ด้วยเหตุนี้เองรัสเซียจึงแก้เกมด้วยการจัดตั้ง CA ของตนขึ้น

credit : dwdonline.com

กระทรวงพัฒนาดิจิทัลของประเทศรัสเซียได้ประกาศให้บริการ Certificate Authority (CA) ภายในประเทศขึ้นเพื่อแก้ไขหาก Certificate ของบริการเว็บในประเทศเกิดหมดอายุแต่ไม่สามารถต่อได้เนื่องจากผู้ให้บริการเป็นของต่างชาติ หรืออาจถึงขั้นถูกเรียกคืนได้ (revoke)

อย่างไรก็ตามปกติแล้ว CA ก็ต้อง Trusted โดยเว็บบราวน์เซอร์ก่อน ทางเลือกที่เป็นไปได้ก็คือบราวน์เซอร์จากรัสเซียเองคือ Yandex หรือ Atom โดยธนาคารที่รองรับ Certificate ที่ออกโดยรัสเซียเองก็คือในประเทศตัวเองเช่น Sberbank, VTB และ ธนาคารกลางรัสเซีย แต่อันที่จริงผู้ใช้งานบราวน์เซอร์อย่าง Firefox หรือ Chrome ก็สามารถติดตั้ง Root Certificate เพื่อให้การ Trusted ตัว Certificate ภายในเองได้ แต่อีกประเด็นคือการทำเช่นนี้ก็เปิดทางให้การดักจับข้อมูลเป็นไปได้ด้วยเช่นกัน และถ้าเป็นเช่นนั้นก็จะถูกบราวน์เซอร์ยอดนิยมบล็อกอยู่ดี

ที่มา : https://www.bleepingcomputer.com/news/security/russia-creates-its-own-tls-certificate-authority-to-bypass-sanctions/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …