Rusland creëert eigen TLS certificate authority

Rusland creëert zijn eigen TLS certificate authority (CA) om sancties te omzeilen die het vernieuwen van TLS-certificaten in de weg staan. De bereikbaarheid van Russische websites dreigde hierdoor in gevaar te komen.

Dit meldt Bleeping Computer. Russische websites kunnen door sancties opgelegd door Westerse overheden en bedrijven hun verlopen TLS-certificaten niet meer verlengen. Dit komt doordat Russische beheerders steeds moeilijker betalingen kunnen doen aan Westerse partijen voor dienstverlening die zij afnemen. Daaronder valt ook het verlengen van verlopen TLS-certificaten.

Websites met verlopen certificaat geblokkeerd

Veel webbrowser blokkeren websites met verlopen TLS-certificaten. Diverse Russische websites dreigde daardoor niet meer bereikbaar te zijn zonder veiligheidswaarschuwingen. Met behulp van TLS-certificaten controleert de webbrowser dat een domein toebehoort aan een gevalideerde entiteit, en dat dataoverdracht met de website via een versleutelde verbinding plaatsvindt.

De Russische overheid komt daarom met een Russische CA, waarmee het land eigen TLS-certificaten gaat afgeven en verlengen. Via de CA kunnen websites binnen vijf dagen hun TLS-certificaat laten verlengen.