Business

Rusland creëert eigen tls-certificaatautoriteit om sancties te omzeilen – Computer – Nieuws


Het Russische Ministerie van Digitale Ontwikkeling heeft een eigen tls-certificaatautoriteit uitgeroepen om sancties tegen het land te omzeilen. Omdat veel buitenlandse partijen dergelijke certificaten niet meer verlengen, kunnen Russische sites geblokkeerd worden door browsers.

Eigenaren van websites moeten grofweg ieder jaar het transport layer security-certificaat verlengen. Vanwege de uiteenlopende sancties tegen Rusland na de inval in Oekraïne is de handel met buitenlandse partijen daarentegen veelal niet meer mogelijk. Het Russische beveiligingscertificaat op basis van een eigen certificaatautoriteit moet sites op deze manier toch bereikbaar houden.

Het probleem is dat het lang kan duren voordat browsers een nieuwe certificaatautoriteit in de lijst met vertrouwde bronnen opnemen; eerst moeten andere autoriteiten en bedrijven een certificaat doorlichten. Vooralsnog zijn websites met een Russisch beveiligingscertificaat dus ook alleen bereikbaar via Russische browsers. Er zouden volgens Bleeping Computer op het moment van schrijven grofweg 200 websites gebruikmaken van Ruslands eigen certificaat.

De meeste browsers geven een waarschuwing bij het betreden van een websites die geen geldig, algemeen geaccepteerd beveiligingscertificaat heeft. Hieronder vallen bijvoorbeeld Google Chrome, Microsoft Edge, Safari en Firefox. Het bijbehorende waarschuwingsscherm zou een gemiddelde gebruiker kunnen afschrikken. Het is niet bekend of bedrijven achter populaire browsers van plan zijn om websites met het Russische tls-certificaat te blijven blokkeren. Gebruikers kunnen doorgaans ook zelf een certificaat als betrouwbaar bestempelen, al zijn daar vanwege de Russische makelij mogelijk beveiligingsrisico’s aan verbonden.



Source link

Leave a Reply

Your email address will not be published.