Rússia cria sua própria autoridade de certificação TLS

A Rússia formou uma autoridade de certificação TLS (CA) doméstica confiável para ajudar os sites russos a renovar seus certificados TLS e continuar fornecendo serviços a seus visitantes.

Antes da invasão da Ucrânia, sites baseados na Rússia pagavam CAs internacionais pela renovação de seus certificados TLS. No entanto, como a invasão também resultou em pesadas sanções, as autoridades signatárias desses países ocidentais não podem mais aceitar os pagamentos e, portanto, não podem renovar os certificados.

Se um certificado de site expirar, o navegador exibirá uma mensagem informando que a página que o usuário deseja visitar não é segura – e para contornar esse problema, as autoridades russas criaram uma CA doméstica. 

TLS Rússia: Dois navegadores reconhecem a nova CA

“Ele substituirá o certificado de segurança estrangeiro se for revogado ou expirar”, diz uma tradução aproximada do anúncio publicado no portal de serviços públicos russo Gosuslugi. “O Ministério do Desenvolvimento Digital fornecerá um analógico doméstico gratuito. O serviço é prestado a pessoas jurídicas – proprietários de sites mediante solicitação em até 5 dias úteis.”

Tudo isso não é tão fácil quanto parece. Uma CA precisa ser confiável por navegadores da Web e, para chegar lá – precisa ser examinada por “várias empresas”, como BleepingComputer coloca. Isso, ao que parece, não pode acontecer da noite para o dia. 

No momento, apenas dois navegadores reconhecem a nova CA como confiável: Yandex e Atom. O primeiro é baseado na Rússia, enquanto o último é de código aberto. Até agora, o Sberbank, o VTB e o Banco Central da Rússia receberam esses novos certificados, afirma a publicação. 

No futuro, cerca de 200 domínios foram notificados sobre o novo certificado TLS, mas como não se tornaram obrigatórios, não há como dizer quanto tempo levará para as empresas adotá-los, ou quantas o farão, para começar. 

As sanções que vieram como resultado da invasão da Ucrânia pela Rússia estão afetando a economia do invasor. Muitos serviços, como PayPal, Visa, Mastercard ou mesmo SWIFT, estão indisponíveis no país, enquanto a maioria dos varejistas ocidentais, como Microsoft, Apple, Google, McDonalds, Coca-Cola e muitos, muitos outros, retiraram Fora. 

Para especialistas da empresa de segurança cibernética Venafi, o estabelecimento da nova CA russa também pode criar a possibilidade de um único ponto de falha catastrófico para as entidades russas, pois veem a CA como um “ataque claro à privacidade e liberdade online”, pois dá ao governo russo o poder de espionar seus cidadãos e falsificar quaisquer serviços de internet ocidentais. 

“Tudo isso não deve surpreender”, diz Kevin Bocek, estrategista-chefe de segurança da Venafi. 

“É mais uma escalada no conflito contra uma Internet aberta e uma expansão do controle sobre os cidadãos. A Rússia também está se isolando da economia global e diminuindo as esperanças de crescimento econômico para as gerações atuais e futuras de cidadãos russos”.

“É seguro supor que esta nova CA será o principal alvo do Anonymous e de outros grupos que atualmente estão realizando ataques cibernéticos contra entidades russas”, acrescenta Pratik Selva, engenheiro de segurança da Venafi. “Ao contrário do resto do mundo, os sites e infraestruturas do governo e do setor privado russos não têm CAs, então este fica inativo ou comprometido, todos os sites conectados a ele serão desconectados da Internet até que uma nova CA seja criada. e novos certificados podem ser emitidos.”