Parte de los problemas que vienen sufriendo los usuarios rusos a la hora de acceder a Internet en las últimas semanas vienen derivados de la imposibilidad de renovar los certificados raíz de seguridad TLS, a causa de los obstáculos al procesamiento de pagos con las autoridades certificadoras de aquellos países que respaldan las sanciones antirrusas.
La función de estos certificados no es otra que la de indicar al navegador web que el sitio al que están accediendo es seguro (HTTPS), dado que pertenece a una entidad verificada y que permite la comunicación encriptada entre cliente y servidor.
Como decía Ivan Palomov: 'Yo me lo certifico, yo me lo como'
La mayoría de los navegadores disuaden ya de uno u otro modo al usuario de seguir navegando por el sitio cuando no se puede detectar la presencia de estos certificados, por lo que, para evitar que las webs rusas sean marcadas como inseguras (tanto para los usuarios nacionales como para los extranjeros) y pierdan así su tráfico, el gobierno ruso ha dispuesto la creación de su propia autoridad nacional de certificaciones TLS.
Según el Ministerio de Desarrollo Digital, esta nueva entidad proporcionará, a aquellos sitios webs cuyos certificados expiren o sean revocados, "un análogo nacional gratuito […] en el plazo de cinco días hábiles". Por ahora, ya han emitido certificados para los sitios del Banco Central de Rusia y para otras dos entidades financieras privadas.
Sin embargo, por ahora los únicos navegadores web que se sabe que reconocerán esta nueva autoridad certificadora son Yandex (propiedad del buscador homónimo) y Atom, ambos rusos, puesto que lo habitual es que cada nueva autoridad de certificación deba ser examinada por varias compañías extranjeras, lo que sin duda ralentizará (y más en el actual contexto) el 'visto bueno' a la nueva entidad rusa.
Mientras tanto, las autoridades del país eslavo ya han empezado a recomendar a sus ciudadanos que pasen a usar los navegadores 'made in Russia' citados más arriba para facilitar la navegación web.
Los usuarios (tanto rusos como extranjeros) del resto de navegadores todavía cuentan con la opción de agregar manualmente el nuevo certificado raíz ruso si así lo deciden, aunque ya han aparecido acusaciones de uso malicioso del mismo con el fin de interceptar el tráfico HTTPS y emprender ataques 'man in the middle' que permitirían robar información personal (datos bancarios, contraseñas…) del usuario.
Vía | Bleeping Computer
Ver todos los comentarios en https://www.genbeta.com
VER 6 Comentarios