ロシアが自国のウェブサイトの信頼を独自に担保するTLS認証局を設置
ウクライナ侵攻を続けるロシアに対して各国政府や民間企業が数多くの制裁措置を発表しており、ロシアでシェア1位と2位のインターネットプロバイダーが相次いでサービス停止を発表するなどインターネット環境にも影響が出始めています。制裁の影響でロシアではデジタル証明書が更新不能になる事態が発生しており、この問題を解決するべくロシア独自のTLS認証局が開設されました。既に独自認証局による認証済みのウェブサイトが複数登場しており、ロシアによる通信の傍受が懸念されています。
現代のインターネットでは、多くのウェブサイトがSSLやTLSといった暗号化方式を用いて通信を暗号化しており、ウェブサイトの運営者は暗号通信を可能とするために認証局からデジタル証明書の発行を受けています。このデジタル証明書は定期的に更新する必要がありますが、ロシアはインターネット関連の制裁を数多く受けており、数多くのウェブサイトでデジタル証明書が更新不能状態に陥っています。<中略>
BleepingComputerは「ロシアが独自に発行したデジタル証明書を悪用して、暗号化された通信の傍受や中間者攻撃を実行する可能性があります」と指摘。一方で「現時点でロシアは全く信頼されていないため、主要なブラウザがロシアの独自認証局の証明書を許可リストに追加する可能性は低いです」とも述べています。
https://gigazine.net/news/20220311-russia-certificate-authority/
Trust me
>>1
>一方で「現時点でロシアは全く信頼されていないため、主要なブラウザがロシアの独自認証局の証明書を許可リストに追加する可能性は低いです」とも述べて
意味ねーじゃんwwww
ネット音痴かよ
そんな証明通るわけないやん
面倒臭ぇな
もう回線を切断しろよwww
yandex認証局のブランドは守るつもりのようだ
北朝鮮の下位互換に成り下がってる?
>>38
信用の無い自国通貨で借金返すとか言ってるから北朝鮮以下かもなw
しかもやることが全て後手後手のその場しのぎ
うるせぇドンッ(SSL証明書
信頼できます!って言ってる奴の信頼がないんだよね
>>48
信頼する認証局の鍵ファイルをOSにインストールすれば問題なく使える。
まあ認証局なんてなくても普通にネットは使えるけど。
もうロシアとはネット繋がらなくなるのか 胸熱
仕事早い国だなあ
日本じゃこんなに早く動けないよ
>>51
お、おう…
(日本は官民で方式の異なるCAを複数持ってるから、オレオレ証明自体が必要ないんだが…)
悠長なことしてんなぁ
通信の傍受ったって認証トランザクション自体に通信内容は含まれないぞ>>1
SSL付きの詐欺サイトがいっぱいできそう
その認証局が爪弾きにされたらどうするんだ?
現代の国際化された世界で20世紀の覇権主義的振る舞いはほんと自分の首を絞めていくんだな・・・
> 一方で「現時点でロシアは全く信頼されていないため、
> 主要なブラウザがロシアの独自認証局の証明書を許可リストに追加する可能性は低いです」とも述べていま
意味ねーじゃん、ロシア独自のブラウザソフトってあるんか?
そういえば単にhttps使いたくて自前で証明書発行したことあったわ
オレオレ証明書より状況は悪いぞ
FSB発行のルート証明書を使って子証明書、孫証明書を作るから
ロシアのサーバ証明書を使ったHTTPS通信はすべてFSBの秘密鍵で解読できるww
オレオレ証明書なら秘密鍵はオレしか待ってないから一応暗号化はかかる
昭和時代あんなに脅威に思われてたソ連のなれの果てがこれとは…時間は残酷だな
OSがデフォルトで信頼してない認証局だからPC初心者の人がWindowsとかに設定するのは大変そう
オレオレ認証と何が違うんだこれw