รัสเซียจัดตั้ง CA ของตัวเองหวังบรรเทาปัญหาการคว่ำบาตรทางออนไลน์

บราวน์เซอร์สมัยใหม่ค่อนข้างเข้มงวดกับโปรโตคอล HTTPS ซึ่งผู้ให้บริการเว็บไซต์ต้องมี Certificate ที่ได้รับการรับรอง แต่ในสถานการณ์ตึงเครียดจากสงครามที่รัสเซียถูกคว่ำบาตร ทำให้การร้องขอต่ออายุ Certificate ของเว็บในประเทศจึงไม่สามารถทำได้ ด้วยเหตุนี้เองรัสเซียจึงแก้เกมด้วยการจัดตั้ง CA ของตนขึ้น

credit : dwdonline.com

กระทรวงพัฒนาดิจิทัลของประเทศรัสเซียได้ประกาศให้บริการ Certificate Authority (CA) ภายในประเทศขึ้นเพื่อแก้ไขหาก Certificate ของบริการเว็บในประเทศเกิดหมดอายุแต่ไม่สามารถต่อได้เนื่องจากผู้ให้บริการเป็นของต่างชาติ หรืออาจถึงขั้นถูกเรียกคืนได้ (revoke)

อย่างไรก็ตามปกติแล้ว CA ก็ต้อง Trusted โดยเว็บบราวน์เซอร์ก่อน ทางเลือกที่เป็นไปได้ก็คือบราวน์เซอร์จากรัสเซียเองคือ Yandex หรือ Atom โดยธนาคารที่รองรับ Certificate ที่ออกโดยรัสเซียเองก็คือในประเทศตัวเองเช่น Sberbank, VTB และ ธนาคารกลางรัสเซีย แต่อันที่จริงผู้ใช้งานบราวน์เซอร์อย่าง Firefox หรือ Chrome ก็สามารถติดตั้ง Root Certificate เพื่อให้การ Trusted ตัว Certificate ภายในเองได้ แต่อีกประเด็นคือการทำเช่นนี้ก็เปิดทางให้การดักจับข้อมูลเป็นไปได้ด้วยเช่นกัน และถ้าเป็นเช่นนั้นก็จะถูกบราวน์เซอร์ยอดนิยมบล็อกอยู่ดี

ที่มา : https://www.bleepingcomputer.com/news/security/russia-creates-its-own-tls-certificate-authority-to-bypass-sanctions/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญเผยเซิร์ฟเวอร์ VNC กว่า 9,000 ตัวออนไลน์โดยไร้รหัสผ่าน

ชาวแอดมินทั้งหลายคงรู้จักการใช้ VNC เพื่อรีโมตไปยังเครื่องภายในกันดีอยู่แล้ว แต่สิ่งที่น่ากังวลคือผู้เชี่ยวชาญจาก Cyble ได้สแกนเซิร์ฟเวอร์เหล่านี้ที่ออนไลน์อยู่ในอินเทอร์เน็ตและพบว่ามีเครื่องกว่า 9,000 ตัวที่ไร้การป้องกันด้วยรหัสผ่าน

Microsoft มอบเงินรางวัล 13.7 ล้านเหรียญสหรัฐฯ ให้กับ Bug Bounty Program

ในรอบปีที่ผ่านมา Microsoft มอบเงินรางวัลกว่า 13.7 ล้านเหรียญสหรัฐฯ ให้กับนักวิจัยจำนวน 335 คน ผ่าน Microsoft Bug Bounty Programs