La Russie décide de délivrer ses propres certificats de site Web après une vague massive de sanctions

Les vagues massives de sanctions imposées par les États-Unis et l'Union européenne contre la Russie, résultant de l' invasion russe de l'Ukraine, ont résonné dans une autre partie du paysage numérique. Il s'avère que les sites Web russes ne sont plus en mesure de renouveler leurs certificats TLS car leurs propriétaires ne sont pas en mesure d'effectuer des paiements bancaires aux autorités de certification situées à l'étranger.

Cela signifie effectivement que ces sites seront inaccessibles en l'absence d'un certificat TLS valide. Cependant, la Russie semble avoir trouvé une solution, aussi étrange que cela puisse paraître.

Les sites Web russes ne peuvent pas renouveler la certification internationale

Selon certaines informations, la Russie a établi sa propre autorité de certification nationale et délivrera des certificats aux sites Web nationaux afin qu'ils restent accessibles. Le gros problème ici est qu'avant que ces certificats ne soient également approuvés par les autorités internationales, ils ne sont pas acceptés par la majorité des navigateurs.

Le portail russe GosUslugi a publié une annonce, informant que le ministère du Développement numérique du pays fournira un service de certification analogique, à utiliser au niveau national. Selon le site Web, la certification pourra être délivrée dans les 5 jours suivant la demande initiale.

Cependant, étant donné que ces certificats n'ont pas été vérifiés et approuvés au niveau international, ils ne sont pas acceptés par la majorité des navigateurs disponibles. Si vous utilisez Chrome ou Edge, comme la plupart des utilisateurs d'un ordinateur Windows, vous serez toujours accueilli par le message de certificat expiré, car ces navigateurs n'acceptent tout simplement pas la nouvelle certification TLS russe. Actuellement, seuls le navigateur russe Yandex et le navigateur open-source Atom acceptent les nouveaux certificats.

La certification nationale ouvre la porte à de potentiels abus de pouvoir

Une nouvelle certification nationale a déjà été délivrée à certains des plus grands sites Web bancaires du pays afin qu'ils puissent continuer à fonctionner normalement, au moins dans le pays, notamment la Sberbank, la Banque nationale de Russie et la VTB Bank.

Le contrôle et le pouvoir supplémentaires de potentiellement filtrer le contenu, usurper les services étrangers et espionner les utilisateurs que cette nouvelle mesure confère aux autorités russes ont suscité l'inquiétude des experts, mais étaient également attendus, compte tenu des développements récents. Après le début du conflit en Ukraine, la Russie a coupé l'accès à Twitter et à tous les sites Web et services exploités par la société Meta, y compris Facebook et Instagram.