电脑技术网 - 从此开始了解电脑、科技、手机、智能硬件、网络相关的各项适用知识!

电脑技术网_it资讯_游戏攻略_手机教程_电脑教程_无线路由器设置_设置无线路由器_办公软件教程_电脑系统安装_电脑维修知识

为应对制裁,俄罗斯创建了自己的可信 TLS 证书颁

栏目:网络热搜
已被:人浏览过
当前位置:电脑技术网 > 热门转载 > 网络热搜 > 正文
本文主要介绍:目前大多数网站都使用数字证书。部署数字证书后,可以在用户和服务器之间对数据进行加密,以避免被 MITM 攻击劫持。现在很容易获得免费的数字证书。Mozilla提供免费的数字

目前大多数网站都使用数字证书。部署数字证书后,可以在用户和服务器之间对数据进行加密,以避免被 MITM 攻击劫持。现在很容易获得免费的数字证书。Mozilla提供免费的数字证书,可以自动验证和颁发。

还有其他中级证书颁发机构提供免费数字证书,但企业和政府机构更有可能使用付费数字证书。近期,俄罗斯被制裁后无法使用国际金融体系,导致俄罗斯政府机构和企业无法在证书到期后续签。

为应对制裁,俄罗斯创建了自己的可信 TLS 证书颁发机构

为了解决证书过期无法续订的问题,俄罗斯政府部门决定建立自己的可信TLS证书颁发机构颁发新的数字证书。

“如果被撤销或过期,它将取代外国安全证书。数字发展部将提供免费的国内模拟。该服务在 5 个工作日内应要求提供给法人实体 – 网站所有者,”俄罗斯公共服务门户网站 Gosuslugi(翻译)解释道。

俄罗斯推出的根证书叫做Russian Trusted Root CA,从名字就可以看出这是根证书而不是中间证书。根证书具有较高的权限,可用于颁发中间证书,中间证书颁发机构可以向最终用户颁发数字证书。

但是,这个根证书本质上是一个自签名证书,即它不被 CA 论坛认可,也没有其他根证书权威机构来帮助验证它。因此,所有主流浏览器都不会信任此证书。如果企业真的使用了这个证书,除非手动验证,否则会导致浏览器直接屏蔽访问。

手动验证的方式是下载根证书并导入系统信任区。对于大多数没有电脑的用户来说,导入证书是一件很麻烦的事情。

本文地址: http://www.tagxp.com/wangluoresou/16283.html 手机版

相关推荐Related Recommendations