Hindari Sanksi, Rusia Buat TLS Certificate Authority Sendiri

Internet Sehat : Rusia telah membuat otoritas sertifikat ( Certificate Authorities, CA) TLS tepercayanya sendiri untuk menyelesaikan masalah akses situs web yang menumpuk setelah sanksi mencegah pembaruan sertifikat. Sanksi yang dijatuhkan oleh perusahaan dan pemerintah barat mencegah situs Rusia memperbarui sertifikat TLS yang ada, menyebabkan browser memblokir akses ke situs dengan sertifikat kedaluwarsa.

Sertifikat TLS membantu browser web mengonfirmasi bahwa domain milik entitas terverifikasi dan pertukaran informasi antara pengguna dan server dienkripsi.

Otoritas penandatanganan didasarkan kepada negara yang memberlakukan sanksi terhadap Rusia tidak dapat lagi menerima pembayaran untuk layanan mereka, membuat banyak situs tidak memiliki sarana praktis untuk memperbarui sertifikat yang kedaluwarsa.

Setelah sertifikat kedaluwarsa, browser web seperti Google Chrome, Safari, Microsoft Edge, dan Mozilla Firefox akan menampilkan peringatan satu halaman penuh bahwa halaman tersebut tidak aman, yang dapat membuat banyak pengguna menjauh dari situs.

Rusia telah mencari solusi dalam otoritas sertifikat domestik untuk penerbitan independen dan pembaruan sertifikat TLS. Sertifikat tersebut akan menggantikan sertifikat keamanan asing jika dicabut atau habis masa berlakunya. Kementerian Pembangunan Digital akan menyediakan analog domestik gratis. Layanan ini diberikan kepada badan hukum yang menjadi pemilik situs berdasarkan permintaan dalam waktu 5 hari kerja.

Namun, agar Otoritas Sertifikat (Certificate Authorities, CA) baru dapat dipercaya oleh browser web, mereka harus diperiksa terlebih dahulu oleh berbagai perusahaan, yang dapat memakan waktu lama. Saat ini, satu-satunya browser web yang mengakui CA baru Rusia sebagai dapat dipercaya adalah browser Yandex dan produk Atom yang berbasis di Rusia, jadi pengguna Rusia diminta untuk menggunakan browser tersebut daripada Chrome, Firefox, Edge, dan lainnya.

Situs yang telah menerima dan saat ini menggunakan sertifikat yang disediakan negara ini termasuk Sberbank, VTB, dan Bank Sentral Rusia. Media Rusia juga telah mengedarkan daftar dengan 198 domain yang dilaporkan menerima pemberitahuan untuk menggunakan sertifikat TLS domestik, tetapi untuk saat ini, penggunaannya belum diwajibkan.

Pengguna browser lain seperti Chrome atau Firefox dapat secara manual menambahkan sertifikat root Rusia yang baru untuk terus menggunakan situs Rusia yang menampilkan sertifikat yang dikeluarkan negara. Namun, hal ini menimbulkan kekhawatiran bahwa Rusia dapat menyalahgunakan sertifikat root CA mereka untuk melakukan intersepsi lalu lintas HTTPS dan serangan man-in-the-middle.

Sumber : Bleeping Computer