俄罗斯推动新的国有TLS认证机构应对制裁

俄罗斯政府建立了自己的TLS认证机构(CA),以解决在该国无端军事入侵乌克兰后西方实施制裁后出现的网站访问问题。
根据Gosuslugi公共服务门户网站上发布的消息,数字发展部预计将提供一个国内替代品,以处理TLS证书被吊销或过期时的颁发和续期。
该服务面向在俄罗斯运营的所有法律实体,证书应在5个工作日内按要求送达现场所有人。
TLS证书用于将加密密钥与组织的详细信息进行数字绑定,使web浏览器能够确认域的真实性,并确保客户端计算机与目标网站之间的通信是安全的。
该提案出台之际,在西方国家的制裁之后,DigiCert等公司已被限制在俄罗斯开展业务。网络安全公司Avast、ESET、Fortinet和Imperva也因克里姆林宫入侵乌克兰而暂停了在俄罗斯和白俄罗斯的业务。
“为了应对乌克兰不断变化的地缘政治形势,DigiCert暂停了与俄罗斯和白俄罗斯有关的所有证书类型的颁发和重新颁发。这包括暂停向与俄罗斯和白俄罗斯有关的TLD以及在俄罗斯或白俄罗斯有地址的组织颁发和重新颁发证书,”公众说关键基础设施(PKI)提供商在一份咨询报告中指出。
这包括与俄罗斯和白俄罗斯相关的顶级域名(TLDS)证书的持续发行和重新发行。BY莫斯科ruRU。comRU。net苏塔塔贝尔莫斯科Rus,and RF。
目前尚不清楚的是,谷歌Chrome、微软Edge、Mozilla Firefox和苹果Safari等网络浏览器是否打算接受新的俄罗斯证书颁发机构颁发的证书,以便与认证服务器的安全连接能够按预期工作。
但根据SentinelOne首席威胁研究员胡安·安德烈斯·格雷罗·萨阿德(Juan Andres Guerrero Saade)分享的推文,公共服务机构建议使用Yandex和Atom等俄罗斯浏览器。电子邮件写道:“为了访问所有网站和必要的在线服务,包括公共服务,我们建议安装支持俄罗斯证书的浏览器”。
这也带来了巨大的风险,因为它可能被武器化,以便对源自国内互联网用户的HTTPS会话执行中间人(MitM),从而使相关部门能够拦截、解密和重新加密通过其系统的流量。
格雷罗·萨阿德(Guerrero Saade)在推特上写道:“这太疯狂了,这是中间的极权主义者吗”?
思科塔洛斯(Cisco Talos)披露,机会主义网络犯罪分子正在利用目前的冲突,以不知情的用户为目标,这些用户通过提供恶意软件,声称是攻击性网络工具,寻求工具对俄罗斯实体进行自己的网络攻击。
研究人员说:“全球对这场冲突的兴趣为威胁行为者创造了一个巨大的潜在受害者群体,也促使越来越多的人有兴趣开展自己的攻击性网络行动”。
“这些观察结果提醒用户,随着威胁行为体寻找新方法将俄乌冲突纳入其行动,用户必须对网络威胁活动的增加保持高度警惕”。