Nga thành lập cơ quan cấp chứng chỉ TLS riêng để đối phó các lệnh trừng phạt

Trong bối cảnh lĩnh vực internet - kỹ thuật số đang ngày càng chịu nhiều sức ép từ các lệnh trừng phạt quốc tế bổ sung, chính phủ Nga mới đây đã quyết định thành lập cơ quan cấp chứng chỉ TLS (CA) của riêng mình. Đây được đánh giá là giải pháp hữu hiệu giúp quốc gia này giải quyết các vấn đề liên quan đến việc truy cập các trang web, vốn đang trở nên cực kỳ khó khăn sau khi các lệnh trừng phạt ngăn cản việc gia hạn chứng chỉ.

Hàng loạt biện pháp cấm vận được các công ty và chính phủ phương Tây áp đặt đang khiến các website ở Nga không gia hạn chứng chỉ TLS hiện hành. Chứng chỉ TLS giúp trình duyệt web xác nhận rằng miền thuộc về một thực thể đã được xác minh, và việc trao đổi thông tin giữa người dùng và máy chủ được mã hóa an toàn. Một khi chứng chỉ TLS hết hạn, các trang web sẽ bị chặn truy cập hoặc hiển thị cảnh báo không an toàn.

Để giải quyết vấn đề, chính phủ Nga đã thành lập cơ quan cấp chứng chỉ TLS nội địa thuộc quản lý của Bộ Phát triển Kỹ thuật số. Cơ quan này sẽ có khả năng cấp và gia hạn chứng chỉ TLS một cách độc lập mà không phải phụ thuộc vào các tổ chức nước ngoài. Dịch vụ sẽ được cung cấp cho tất cả pháp nhân hoạt động ở Nga, với các chứng chỉ được giao cho chủ sở hữu trang web theo yêu cầu trong vòng 5 ngày làm việc.

Tuy nhiên, vấn đề là liệu các nền tảng trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Mozilla Firefox và Apple Safari có chấp nhận các chứng chỉ do cơ quan cấp chứng chỉ mới của Nga cấp hay không. Điều này đóng vai trò quan trọng trong việc đảm bảo kết nối an toàn tới các máy chủ được chứng nhận có thể hoạt động như dự kiến. Hiện tại, mới chỉ có các nền tảng trình duyệt web của Nga như Yandex hay Atom là chắc chắn chấp nhận chứng chỉ mới này.

“Để có quyền truy cập vào tất cả các trang web và các dịch vụ trực tuyến cần thiết, bao gồm cả các dịch vụ công cộng, chúng tôi khuyên bạn nên cài đặt các trình duyệt hỗ trợ chứng chỉ tiếng Nga”, Bộ Phát triển Kỹ thuật số Nga cho biết trong một thông báo

Các trang web đã nhận và hiện đang sử dụng các chứng chỉ “nội địa” này bao gồm Sberbank, VTB và Ngân hàng Trung ương Nga.

Người dùng những trình duyệt khác như Chrome hoặc Firefox cũng có thể thêm chứng chỉ gốc mới của Nga theo cách thủ công để tiếp tục sử dụng các trang web của Nga có chứng chỉ do nhà nước cấp.

Tuy nhiên, điều này làm dấy lên lo ngại về hành vi lạm dụng chứng chỉ gốc CA để thực hiện đánh chặn lưu lượng HTTPS và các cuộc tấn công trung gian (man-in-the-middle). Sự lạm dụng này cuối cùng sẽ dẫn đến chứng chỉ gốc mới được thêm vào danh sách thu hồi (CRL) và không còn hợp lệ.