Russland har ifølge Bleeping Computer opprettet en egen utsteder av TLS-sertifikater. Disse er ment for russiske nettsteder hvor det nåværende sertifikatet enten trekkes tilbake eller utløper på dato. Slike sertifikater er nødvendige for at nettsteder skal kunne leveres kryptert, altså med HTTPS. Dersom nettstedene ikke får erstattet sertifikatene, vil brukerne bli møtt med feilmeldinger.
Den nye tjenesten er et ledd i rekken av tiltak Russland har innført de siste årene for å gjøre den russiske delen av internett mer uavhengig. Dette har likevel toppet seg den siste tiden, og statlige nettsteder i landet må innen fredag denne uken (for abonnenter) ha flyttet både nettstedene og DNS-oppføringene over til russiske tjenesteleverandører.
Dette er spionkameraet fra Arendalsuka
Først og fremst et svar på sanksjonene
Sanksjonene mot blant annet russiske banker kan gjøre det vanskelig for russiske nettstedeiere å betale utenlandske leverandører for nye TLS-sertifikater. Det finnes også gratistjenester, men disse er i stor grad vestlige og kan nok med øynene til russiske myndigheter bli ansett som «utenlandske agenter».
I alle fall i noen tilfeller har sertifikatene til russiske banker som er direkte berørt av sanksjonene, blitt tilbakekalt av sertifikatutstederen. Dette gjelder blant annet den russiske sentralbanken (Банк России). Bankens TLS-sertifikat er utstedt av Digicert og er ifølge sertifikatet selv gyldig til 2. april 2023, men det ble tilbakekalt 28. februar og kan ikke brukes etter 21. mars i år.
Vanskelig for brukerne
Det er uansett ikke nok at man får på plass en egen sertifikatutsteder. Skal sertifikatene kunne brukes uten at også disse fører til skremmende feilmeldinger i nettleserne, må de anerkjennes av nettleserne som brukerne benytter. Slik anerkjennelse innebærer overholdelse av strenge krav og er en tidkrevende prosess.
Dermed vil ikke sertifikatene fra det russiske departementet for digital utvikling fungere helt uten videre i de mest kjente nettleserne, som Chrome, Firefox og Safari, i overskuelig framtid. Man kan komme rundt dette dersom man som bruker selv legger det russiske rotsertifikatet til i samlingen av rotsertifikater som nettleseren støtter. Men de færreste nettleserbrukere har noen gang gjort noe slikt.
Russisk spionsatellitt truer norske kommunikasjons-satellitter
Russiske nettlesere
I en e-postmelding fra russiske myndigheter, som har blitt delt i Bugzilla-forumet, opplyses det at russiske nettlesere, som Atom og Yandex Browser, støtter det russiske rotsertifikatet.
I den samme tråden diskuteres mulighetene for at de russiske myndighetene kan utnytte rotsertifikatet til å utføre «man in the middle»-angrep mot brukerne. Muligheten for dette avvises ikke.
Så langt har den russiske sertifikatutstederen utstedt nye sertifikater til drøyt 300 domenenavn. En oppdatert liste kan lastes ned her.
Kaster ut russiske utviklere
