俄罗斯自建TLS根证书颁发机构以绕过西方网络制裁

TLS 证书的工作原理（图自：Digicert）

Bleeping Computer 指出：在对俄罗斯实施制裁的国家 / 地区，其证书签发机构将拒绝为这部分客户继续提供服务。

那样在证书过期后，包括 Google Chrome、Apple Safari、Microsoft Edge 和 Mozilla Firefox 在内的网络浏览器，都将在后续访问过程中显示不安全的警告页面、从而劝退大量用户。

作为应对，俄罗斯数字发展部将提供免费的国内 CA 替代法案。该国公共服务门户网站 Gosuslugi 解释称，有关部门可在 5 个工作日内向网站所有者（法人实体）独立签发并更新 TLS 证书。

报道称已有 198 个俄罗斯网站收到了新的 CA 证书，且 Sberbank、VTB、以及俄罗斯中央银行已率先启用。

即便如此，新的证书颁发机构仍需等待较长的一段时间，才能得到广大 Web 浏览器开发商的信任。

在此期间，俄罗斯网络用户可临时换用 Yandex / Atom 等替代产品，或者手动添加根证书。

访问:

阿里云 - 最高1888元通用代金券立即可用