Bleeping Computer 报道称:为应对西方世界在各个领域的猛烈制裁,俄罗斯方面已经自建了 TLS 证书颁发机构(CA),以解决后续可能因证书无法续订而无法访问相关网站的问题。TLS 是“安全传输层协议”的简称,它能够帮助 Web 浏览器确认相关域名是否属于经过验证的实体,同时保障客户端与服务器端的信息交换加密性。
TLS 证书的工作原理(图自:Digicert)
Bleeping Computer 指出:在对俄罗斯实施制裁的国家 / 地区,其证书签发机构将拒绝为这部分客户继续提供服务。
那样在证书过期后,包括 Google Chrome、Apple Safari、Microsoft Edge 和 Mozilla Firefox 在内的网络浏览器,都将在后续访问过程中显示不安全的警告页面、从而劝退大量用户。
作为应对,俄罗斯数字发展部将提供免费的国内 CA 替代法案。该国公共服务门户网站 Gosuslugi 解释称,有关部门可在 5 个工作日内向网站所有者(法人实体)独立签发并更新 TLS 证书。
报道称已有 198 个俄罗斯网站收到了新的 CA 证书,且 Sberbank、VTB、以及俄罗斯中央银行已率先启用。
即便如此,新的证书颁发机构仍需等待较长的一段时间,才能得到广大 Web 浏览器开发商的信任。
在此期间,俄罗斯网络用户可临时换用 Yandex / Atom 等替代产品,或者手动添加根证书。