ロシアは、制裁の大波の後、独自のWebサイト証明書を発行することを決定しました

ロシアのウクライナ侵攻に起因する、米国と欧州連合によるロシアに対する制裁の大波は、デジタル環境のさらに別の部分に共鳴しています。ロシアのWebサイトは、所有者が海外にある認証局への銀行支払いを実行できないため、TLS証明書を更新できないことが判明しました。

これは事実上、有効なTLS証明書がないとこれらのサイトにアクセスできないことを意味します。しかし、ロシアは解決策を見つけたようですが、奇妙に思えるかもしれません。

ロシアのウェブサイトは国際認証を更新できません

報告によると、ロシアは独自の国内認証局を設立し、国内のWebサイトに証明書を発行して、引き続きアクセスできるようにする予定です。ここでの大きな問題は、これらの証明書が国際当局によっても精査される前に、大多数のブラウザによって受け入れられないことです。

ロシアのポータルGosUslugiは、国のデジタル開発省が国内で使用されるアナログ認証サービスを提供することを通知する発表を発表しました。ウェブサイトによると、証明書は最初のリクエストから5日以内に発行されます。

ただし、これらの証明書は国際的に精査および承認されていないため、利用可能なブラウザの大部分では受け入れられていません。 ChromeまたはEdgeを使用している場合、Windowsベースのコンピューターを使用しているほとんどの人のように、これらのブラウザーは新しく発行されたロシアのTLS証明書を受け入れないため、期限切れの証明書メッセージが表示されます。現在、ロシアのYandexブラウザとオープンソースのAtomブラウザのみが新しい証明書を受け入れます。

国内認証は潜在的な権力乱用への扉を開く

新しい国内認証は、国内最大の銀行Webサイトのいくつかにすでに発行されているため、少なくとも国内では、ズベルバンク、ロシア国立銀行、VTB銀行などの銀行が正常に動作し続けることができます。

コンテンツをフィルタリングしたり、外国のサービスを偽装したり、ユーザーをスパイしたりするための追加の制御と権限により、この新しい措置によりロシア当局は専門家の間で懸念を引き起こしましたが、最近の進展を考えると予想されていました。ウクライナでの紛争が始まった後、ロシアはツイッターと、フェイスブックやインスタグラムを含むメタ社が運営するすべてのウェブサイトやサービスへのアクセスを遮断した。