รัสเซียจัดตั้ง CA ของตัวเองหวังบรรเทาปัญหาการคว่ำบาตรทางออนไลน์

บราวน์เซอร์สมัยใหม่ค่อนข้างเข้มงวดกับโปรโตคอล HTTPS ซึ่งผู้ให้บริการเว็บไซต์ต้องมี Certificate ที่ได้รับการรับรอง แต่ในสถานการณ์ตึงเครียดจากสงครามที่รัสเซียถูกคว่ำบาตร ทำให้การร้องขอต่ออายุ Certificate ของเว็บในประเทศจึงไม่สามารถทำได้ ด้วยเหตุนี้เองรัสเซียจึงแก้เกมด้วยการจัดตั้ง CA ของตนขึ้น

กระทรวงพัฒนาดิจิทัลของประเทศรัสเซียได้ประกาศให้บริการ Certificate Authority (CA) ภายในประเทศขึ้นเพื่อแก้ไขหาก Certificate ของบริการเว็บในประเทศเกิดหมดอายุแต่ไม่สามารถต่อได้เนื่องจากผู้ให้บริการเป็นของต่างชาติ หรืออาจถึงขั้นถูกเรียกคืนได้ (revoke)

อย่างไรก็ตามปกติแล้ว CA ก็ต้อง Trusted โดยเว็บบราวน์เซอร์ก่อน ทางเลือกที่เป็นไปได้ก็คือบราวน์เซอร์จากรัสเซียเองคือ Yandex หรือ Atom โดยธนาคารที่รองรับ Certificate ที่ออกโดยรัสเซียเองก็คือในประเทศตัวเองเช่น Sberbank, VTB และ ธนาคารกลางรัสเซีย แต่อันที่จริงผู้ใช้งานบราวน์เซอร์อย่าง Firefox หรือ Chrome ก็สามารถติดตั้ง Root Certificate เพื่อให้การ Trusted ตัว Certificate ภายในเองได้ แต่อีกประเด็นคือการทำเช่นนี้ก็เปิดทางให้การดักจับข้อมูลเป็นไปได้ด้วยเช่นกัน และถ้าเป็นเช่นนั้นก็จะถูกบราวน์เซอร์ยอดนิยมบล็อกอยู่ดี

ที่มา : https://www.bleepingcomputer.com/news/security/russia-creates-its-own-tls-certificate-authority-to-bypass-sanctions/