SIKKERHETSSERTIFIKATER

TLS-sertifikatene til flere russiske banker er tilbakekalt. En nød­løsning er klar

Russland har etablert en egen tjeneste for TLS-sertifikater. Den støttes bare av russiske nettlesere.

Den russiske sentralbanken, Банк России, er blant bankene i Russland som har fått sitt TLS-sertifikat tilbakekalt. Snart støttes nettstedet til banken bare skikkelig av russiske nettlesere.
Den russiske sentralbanken, Банк России, er blant bankene i Russland som har fått sitt TLS-sertifikat tilbakekalt. Snart støttes nettstedet til banken bare skikkelig av russiske nettlesere. Foto: Bank of Russia
Harald BrombachHarald BrombachNyhetsleder
11. mars 2022 - 16:00

Russland har ifølge Bleeping Computer opprettet en egen utsteder av TLS-sertifikater. Disse er ment for russiske nettsteder hvor det nåværende sertifikatet enten trekkes tilbake eller utløper på dato. Slike sertifikater er nødvendige for at nettsteder skal kunne leveres kryptert, altså med HTTPS. Dersom nettstedene ikke får erstattet sertifikatene, vil brukerne bli møtt med feilmeldinger. 

Den nye tjenesten er et ledd i rekken av tiltak Russland har innført de siste årene for å gjøre den russiske delen av internett mer uavhengig. Dette har likevel toppet seg den siste tiden, og statlige nettsteder i landet må innen fredag denne uken (for abonnenter) ha flyttet både nettstedene og DNS-oppføringene over til russiske tjenesteleverandører. 

Tjenesten Skooler er oppe i dag, men risikerer å stenge om ingen kjøper opp konkursboet.
Les også

Konkurs: Over 100 kommuner risikerer å miste skolesystem

Først og fremst et svar på sanksjonene

Sanksjonene mot blant annet russiske banker kan gjøre det vanskelig for russiske nettstedeiere å betale utenlandske leverandører for nye TLS-sertifikater. Det finnes også gratistjenester, men disse er i stor grad vestlige og kan nok med øynene til russiske myndigheter bli ansett som «utenlandske agenter».

I alle fall i noen tilfeller har sertifikatene til russiske banker som er direkte berørt av sanksjonene, blitt tilbakekalt av sertifikatutstederen. Dette gjelder blant annet den russiske sentralbanken (Банк России). Bankens TLS-sertifikat er utstedt av Digicert og er ifølge sertifikatet selv gyldig til 2. april 2023, men det ble tilbakekalt 28. februar og kan ikke brukes etter 21. mars i år.

Vanskelig for brukerne

Det er uansett ikke nok at man får på plass en egen sertifikatutsteder. Skal sertifikatene kunne brukes uten at også disse fører til skremmende feilmeldinger i nettleserne, må de anerkjennes av nettleserne som brukerne benytter. Slik anerkjennelse innebærer overholdelse av strenge krav og er en tidkrevende prosess.

Dermed vil ikke sertifikatene fra det russiske departementet for digital utvikling fungere helt uten videre i de mest kjente nettleserne, som Chrome, Firefox og Safari, i overskuelig framtid. Man kan komme rundt dette dersom man som bruker selv legger det russiske rotsertifikatet til i samlingen av rotsertifikater som nettleseren støtter. Men de færreste nettleserbrukere har noen gang gjort noe slikt. 

Bjørn Riiber er tidligere president, nå styremedlem i Citrix User Group i Norge, en teknisk brukerforening som i fjor omdøpte seg til End User Computing Tech (CUGtech) for å gjenspeile en større bredde. Microsofts inntog med Azure Virtual Desktop har spilt en avgjørende rolle, også for karrierevalget hans.
Les også

Populær programvare kan bli dobbelt så dyr: – Mange spør hva pokker dette er

Russiske nettlesere

I en e-postmelding fra russiske myndigheter, som har blitt delt i Bugzilla-forumet, opplyses det at russiske nettlesere, som Atom og Yandex Browser, støtter det russiske rotsertifikatet. 

I den samme tråden diskuteres mulighetene for at de russiske myndighetene kan utnytte rotsertifikatet til å utføre «man in the middle»-angrep mot brukerne. Muligheten for dette avvises ikke.

Så langt har den russiske sertifikatutstederen utstedt nye sertifikater til drøyt 300 domenenavn. En oppdatert liste kan lastes ned her.

Den veldimensjonerte WSE-3-brikken skal gjøre verden klar for fremtidens KI-modeller, ifølge Cerebras.
Les også

Dette er verdens største prosessorbrikke – skal trene fremtidens KI-modeller

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.