รัสเซียจัดตั้ง CA ของตัวเองหวังบรรเทาปัญหาการคว่ำบาตรทางออนไลน์

บราวน์เซอร์สมัยใหม่ค่อนข้างเข้มงวดกับโปรโตคอล HTTPS ซึ่งผู้ให้บริการเว็บไซต์ต้องมี Certificate ที่ได้รับการรับรอง แต่ในสถานการณ์ตึงเครียดจากสงครามที่รัสเซียถูกคว่ำบาตร ทำให้การร้องขอต่ออายุ Certificate ของเว็บในประเทศจึงไม่สามารถทำได้ ด้วยเหตุนี้เองรัสเซียจึงแก้เกมด้วยการจัดตั้ง CA ของตนขึ้น

credit : dwdonline.com

กระทรวงพัฒนาดิจิทัลของประเทศรัสเซียได้ประกาศให้บริการ Certificate Authority (CA) ภายในประเทศขึ้นเพื่อแก้ไขหาก Certificate ของบริการเว็บในประเทศเกิดหมดอายุแต่ไม่สามารถต่อได้เนื่องจากผู้ให้บริการเป็นของต่างชาติ หรืออาจถึงขั้นถูกเรียกคืนได้ (revoke)

อย่างไรก็ตามปกติแล้ว CA ก็ต้อง Trusted โดยเว็บบราวน์เซอร์ก่อน ทางเลือกที่เป็นไปได้ก็คือบราวน์เซอร์จากรัสเซียเองคือ Yandex หรือ Atom โดยธนาคารที่รองรับ Certificate ที่ออกโดยรัสเซียเองก็คือในประเทศตัวเองเช่น Sberbank, VTB และ ธนาคารกลางรัสเซีย แต่อันที่จริงผู้ใช้งานบราวน์เซอร์อย่าง Firefox หรือ Chrome ก็สามารถติดตั้ง Root Certificate เพื่อให้การ Trusted ตัว Certificate ภายในเองได้ แต่อีกประเด็นคือการทำเช่นนี้ก็เปิดทางให้การดักจับข้อมูลเป็นไปได้ด้วยเช่นกัน และถ้าเป็นเช่นนั้นก็จะถูกบราวน์เซอร์ยอดนิยมบล็อกอยู่ดี

ที่มา : https://www.bleepingcomputer.com/news/security/russia-creates-its-own-tls-certificate-authority-to-bypass-sanctions/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ใน macOS อนุญาตให้แฮกเกอร์ติดตั้ง Kernel Driver ที่เป็นอันตรายได้

ทีมนักวิจัยด้านความปลอดภัยของ Microsoft ค้นพบช่องโหว่ในระบบ System Integrity Protection ของ macOS ที่อาจถูกใช้ติดตั้งมัลแวร์ระดับ Kernel และหลบเลี่ยงการตรวจสอบความปลอดภัย

อุปกรณ์ Apple เสี่ยงถูกโจมตี ผ่านช่องโหว่คอนโทรลเลอร์ USB-C ACE3

ผู้ใช้อุปกรณ์ Apple กำลังเผชิญความเสี่ยงใหม่ หลังจากที่นักวิจัยด้านความมั่นคงปลอดภัยสามารถแฮ็กคอนโทรลเลอร์ USB-C ACE3 ซึ่งเป็นส่วนสำคัญที่รับผิดชอบการจัดการการชาร์จไฟและการถ่ายโอนข้อมูลบนอุปกรณ์รุ่นล่าสุดของ Apple ได้สำเร็จ