Rusia quiere que sus webs sigan pudiendo establecer conexiones seguras HTTPS con los principales navegadores: así piensa lograrlo

Rusia quiere que sus webs sigan pudiendo establecer conexiones seguras HTTPS con los principales navegadores: así piensa lograrlo
6 Comentarios

Parte de los problemas que vienen sufriendo los usuarios rusos a la hora de acceder a Internet en las últimas semanas vienen derivados de la imposibilidad de renovar los certificados raíz de seguridad TLS, a causa de los obstáculos al procesamiento de pagos con las autoridades certificadoras de aquellos países que respaldan las sanciones antirrusas.

La función de estos certificados no es otra que la de indicar al navegador web que el sitio al que están accediendo es seguro (HTTPS), dado que pertenece a una entidad verificada y que permite la comunicación encriptada entre cliente y servidor.

Como decía Ivan Palomov: 'Yo me lo certifico, yo me lo como'

La mayoría de los navegadores disuaden ya de uno u otro modo al usuario de seguir navegando por el sitio cuando no se puede detectar la presencia de estos certificados, por lo que, para evitar que las webs rusas sean marcadas como inseguras (tanto para los usuarios nacionales como para los extranjeros) y pierdan así su tráfico, el gobierno ruso ha dispuesto la creación de su propia autoridad nacional de certificaciones TLS.

Según el Ministerio de Desarrollo Digital, esta nueva entidad proporcionará, a aquellos sitios webs cuyos certificados expiren o sean revocados, "un análogo nacional gratuito […] en el plazo de cinco días hábiles". Por ahora, ya han emitido certificados para los sitios del Banco Central de Rusia y para otras dos entidades financieras privadas.

En resumen, Rusia no puede adquirir certificados fuera, pero también necesita el 'visto bueno' del extranjero para ser universalmente admitida como autoridad de certificación

Sin embargo, por ahora los únicos navegadores web que se sabe que reconocerán esta nueva autoridad certificadora son Yandex (propiedad del buscador homónimo) y Atom, ambos rusos, puesto que lo habitual es que cada nueva autoridad de certificación deba ser examinada por varias compañías extranjeras, lo que sin duda ralentizará (y más en el actual contexto) el 'visto bueno' a la nueva entidad rusa.

Mientras tanto, las autoridades del país eslavo ya han empezado a recomendar a sus ciudadanos que pasen a usar los navegadores 'made in Russia' citados más arriba para facilitar la navegación web.

Russia Trusted Root Ca

Los usuarios (tanto rusos como extranjeros) del resto de navegadores todavía cuentan con la opción de agregar manualmente el nuevo certificado raíz ruso si así lo deciden, aunque ya han aparecido acusaciones de uso malicioso del mismo con el fin de interceptar el tráfico HTTPS y emprender ataques 'man in the middle' que permitirían robar información personal (datos bancarios, contraseñas…) del usuario.

Vía | Bleeping Computer

Temas
Inicio
Inicio