Bild: Pixabay

Mit der gestarteten eigenen CA kann der russische Staat Sanktionen umgehen. Möglich wären aber auch großangelegte MITM-Angriffe auf HTTPS.

Der russische Staat hat offenbar damit begonnen, eine eigene Certificate Authority (CA) zu betreiben und darüber TLS-Zertifikate für Webseiten auszugeben. Darauf weist ein entsprechender Regierungsdienst Russlands hin, sowie zu dem Vorgang gehörige Bug-Reports etwa bei Browser-Hersteller Mozilla.

In der Nachricht auf einer Webseite, über die in Russland zahlreiche öffentliche digitale Bürgerdienste vorgenommen werden können.

Laut des Bugreports bei Mozilla werden registrierte Nutzer des Dienstes offenbar per E-Mail dazu aufgerufen, entweder das Root-Zertifikat der CA zu installieren oder auf den Yandex-Browser zu wechseln, der dieses offenbar bereits enthält und diesem vertraut.