Rusia decide emitir sus propios certificados de sitio web después de una ola masiva de sanciones
Las oleadas masivas de sanciones impuestas por EE. UU. y la Unión Europea contra Rusia, como resultado de la invasión rusa de Ucrania, han resonado en otra parte del panorama digital. Resulta que los sitios web rusos ahora no pueden renovar sus certificados TLS porque sus propietarios no pueden ejecutar pagos bancarios a las autoridades de certificación que se encuentran en el extranjero.
Esto significa que esos sitios serán inaccesibles en ausencia de un certificado TLS válido. Sin embargo, Rusia parece haber encontrado una solución, por extraña que parezca.
Los sitios web rusos no pueden renovar la certificación internacional
Los informes indican que Rusia ha establecido su propia autoridad de certificación nacional y emitirá certificados a los sitios web nacionales para que permanezcan accesibles. El gran problema aquí es que, antes de que esos certificados también sean examinados por las autoridades internacionales, no son aceptados por la mayoría de los navegadores.
El portal ruso GosUslugi publicó un anuncio, informando que el Ministerio de Desarrollo Digital del país proporcionará un servicio de certificación analógica, para uso doméstico. Según el sitio web, la certificación se emitirá dentro de los 5 días posteriores a la solicitud original.
Sin embargo, debido a que esos certificados no han sido examinados ni aprobados internacionalmente, no son aceptados por la mayoría de los navegadores disponibles. Si está utilizando Chrome o Edge, como la mayoría de las personas que utilizan una computadora basada en Windows, aún recibirá el mensaje de certificado caducado ya que esos navegadores simplemente no aceptan la certificación TLS rusa recién emitida. Actualmente, solo el navegador ruso Yandex y el navegador Atom de código abierto aceptan los nuevos certificados.
La certificación nacional abre las puertas a posibles abusos de poder
Ya se ha emitido una nueva certificación nacional a algunos de los sitios web bancarios más grandes del país para que puedan continuar operando normalmente, al menos dentro del país, incluidos Sberbank, el Banco Nacional Ruso y el Banco VTB.
El control y el poder adicionales para potencialmente filtrar contenido, falsificar servicios extranjeros y espiar a los usuarios que esta nueva medida otorga a las autoridades rusas causó preocupación entre los expertos, pero también se esperaba, dados los desarrollos recientes. Tras el inicio del conflicto en Ucrania, Rusia cortó el acceso a Twitter y a todos los sitios web y servicios operados por la empresa Meta, incluidos Facebook e Instagram.