Russland beschließt, nach massiver Sanktionswelle eigene Website-Zertifikate auszustellen

Die massiven Sanktionswellen der USA und der Europäischen Union gegen Russland infolge der russischen Invasion in der Ukraine haben in einem weiteren Teil der digitalen Landschaft Widerhall gefunden. Es stellt sich heraus, dass russische Websites ihre TLS-Zertifikate jetzt nicht erneuern können, weil ihre Besitzer keine Bankzahlungen an die im Ausland ansässigen Zertifizierungsstellen ausführen können.

Dies bedeutet effektiv, dass diese Websites ohne gültiges TLS-Zertifikat nicht zugänglich sind. Russland scheint jedoch eine Lösung gefunden zu haben, so seltsam es auch erscheinen mag.

Russische Websites können die internationale Zertifizierung nicht erneuern

Berichten zufolge hat Russland seine eigene, inländische Zertifizierungsstelle eingerichtet und wird Zertifikate für inländische Websites ausstellen, damit sie zugänglich bleiben. Das große Problem dabei ist, dass diese Zertifikate, bevor sie auch von internationalen Behörden überprüft werden, von den meisten Browsern nicht akzeptiert werden.

Das russische Portal GosUslugi veröffentlichte eine Ankündigung, in der es darüber informierte, dass das Ministerium für digitale Entwicklung des Landes einen analogen Zertifizierungsdienst bereitstellen wird, der im Inland verwendet werden soll. Laut der Website wird die Zertifizierung innerhalb von 5 Tagen nach der ursprünglichen Anfrage ausgestellt.

Da diese Zertifikate jedoch nicht international geprüft und genehmigt wurden, werden sie von den meisten verfügbaren Browsern nicht akzeptiert. Wenn Sie Chrome oder Edge verwenden, wie die meisten Benutzer eines Windows-basierten Computers, werden Sie immer noch mit der Meldung zum abgelaufenen Zertifikat begrüßt, da diese Browser die neu ausgestellte russische TLS-Zertifizierung einfach nicht akzeptieren. Derzeit akzeptieren nur der russische Yandex-Browser und der Open-Source-Atom-Browser die neuen Zertifikate.

Inländische Zertifizierung öffnet Tür und Tor für potenziellen Machtmissbrauch

Einigen der größten Banken-Websites des Landes wurde bereits eine neue inländische Zertifizierung erteilt, damit sie zumindest innerhalb des Landes normal weiterarbeiten können, darunter die Sberbank, die Russische Nationalbank und die VTB Bank.

Die zusätzliche Kontrolle und Befugnis, möglicherweise Inhalte zu filtern, ausländische Dienste zu fälschen und Benutzer auszuspionieren, die diese neue Maßnahme den russischen Behörden gibt, hat unter Experten Besorgnis ausgelöst, war aber angesichts der jüngsten Entwicklungen auch zu erwarten. Nach Beginn des Konflikts in der Ukraine sperrte Russland den Zugang zu Twitter und allen von der Firma Meta betriebenen Websites und Diensten, einschließlich Facebook und Instagram.