首页 > 热点 > > 正文

俄罗斯自建TLS根证书颁发机构以绕过西方网络制裁

2022-03-11 12:39:14    来源:站长之家    

Bleeping Computer 报道称:为应对西方世界在各个领域的猛烈制裁,俄罗斯方面已经自建了 TLS 证书颁发编程客栈机构(CA),以解决后续可能因证书无法续订而无法编程客栈访问相关网站的问题。TLS 是“安全传输层协议”的简称,它能够帮助 Web 浏览器确认相关域名是否属于经过验证的实体,同时保障客户端与服务器端的信息交换加密性。

TLS 证书的工作原理(图自:D编程客栈igicert)

Bleeping Computer 指出:在对俄罗斯实施制裁的国家 / 地区,其证书签发机构将拒绝为这部分客户继续提供服务。

那样在证书过期后,包括 Google Chrome、Apple Safari、Microsoft Edge 和 Mozilla Firefox 在内的网络浏览器,编程客栈都将在后续访问过程中显示不安全的警告页面、从而劝退大量用户。

作为应对,俄罗斯数字发展部将提供免费的国内 CA 替http://www.cppcns.com代法案。该国公共服务门户网站 Gosuslugi 解释称,有关部门可在 5 个工作日内向网站所有者(法人实体)独立签发并更新 TLS 证书。

报道称已有 198 个俄罗斯网站收到了新的 CA 证书,且 Sberbank、VTB、以及俄罗斯中央银行已率先启用。

即便如此,新的证书颁发机构仍需等待较长的一段时间,才能得到广大 Web 浏览器开发商的信任。

在此期间,俄罗斯网络用户可临时换用 Yandex / Atom 等替代产品,或者手动添加根证书。

[责任编辑:editor]

相关新闻