La Russia ha creato una sua autorità di certificazione nazionale

A seguito dell’invasione dell’Ucraina, la Russia ha subito una serie di sanzioni economiche, che stanno colpendo le sue autorità, le sue aziende e i cittadini. In particolare, un fronte molto dibattuto è stato quello relativo alle limitazioni sull’utilizzo del web e delle sue tecnologie. 

Il 28 febbraio febbraio scorso il vice primo ministro ucraino Fedorov aveva addirittura richiesto senza successo all’ICANN di escludere la Russia dalla rete globale. 

È di qualche settimana fa, invece, la notizia secondo la quale la Russia abbia creato una propria autorità di certificazione (CA) nazionale. In questo articolo del blog Top SSL proveremo a fare maggiore chiarezza su questa scelta, cercando di capire le motivazioni e le possibili conseguenze.  

Il motivo di questa scelta è chiaro: permettere ai siti russi di rinnovare i propri certificati TLS/SSL scaduti. Sappiamo, infatti, che quando ci troviamo in un sito con un certificato SSL/TLS scaduto il browser ci avvertirà con un alert. Questo vuol dire che, se un utente sta visitando il tuo sito internet, vedrà un messaggio che lo informa che la sua connessione non è sicura, impedendogli di procedere nella navigazione.

Moltissimi siti russi si sono trovati in questa delicata situazione proprio a causa delle sanzioni comminate dai paesi occidentali. Ecco perché le autorità russe hanno deciso di creare una propria CA nazionale. 

In particolare, la neonata CA sostituirà il certificato TLS/SSL scaduto o revocato dalle CA estere, con uno analogo entro cinque giorni lavorativi a tutti i siti russi che ne facciano richiesta. 

La Russia ha optato quindi per un’autorità di certificazione nazionale per l’emissione e il rinnovo dei certificati TLS/SSL. I siti web che li stanno già utilizzando sono diversi e  comprendono, tra gli altri, quelli di importanti istituti bancari come la Banca centrale della federazione russa, Sberbank e VTB Bank. Molte altre società nazionali, invece, avrebbero ricevuto una comunicazione sulla possibilità di avvalersene, ma per il momento non lo hanno fatto.

Attualmente, gli unici browser che riconoscono come affidabile  la nuova autorità di certificazione sono Yandex e Atom, quindi agli utenti russi viene detto di utilizzarli in alternativa agli altri browser disponibili sul mercato.

Gli utenti che vorranno continuare ad utilizzare di altri browser (Edge, Chrome, Firefox, Explorer, Brave, Opera, etc) potranno farlo. Aggiungendo manualmente il nuovo certificato radice russo, infatti, potranno continuare a navigare i siti russi che presentano il certificato TLS/SSL rilasciato dalla CA statale.

Come ogni autorità di certificazione (CA), anche questa russa deve essere considerata affidabile dai siti web e deve ottenere il via libera da parte delle altre aziende produttrici di browser. Tuttavia appare difficile che Google, Mozilla e gli altri produttori di browser, accettino in maniera acritica tali certificati TLS/SSL, emessi da una CA che è diretta emanazione dello Stato russo.  

Infatti, i dubbi sulle autorità russe e le loro presunte attività di hacking sono molti. Alcuni esperti di sicurezza informatica sospettano addirittura che questa mossa sia un modo per poter effettuare attacchi man-in-the-middle (MITM attack) e intercettare dati e informazioni veicolate attraverso il traffico HTTPS.  

Insomma, gli interrogativi sono ancora molti e i disservizi che si prospettano per gli utenti russi anche. Solo il tempo ci dirà se questa CA dipendente dallo Stato russo potrà essere considerata affidabile. Come sempre, continueremo a tenervi aggiornati man mano che la situazione si evolve. 

Nel frattempo vi ricordiamo che Top SSL mette a disposizione delle aziende i suoi servizi e prodotti digitali innovativi per ridurre i rischi e controllare i costi relativi alla gestione dei certificati SSL/TLS. Se vuoi sapere come migliorare la gestione dei certificati SSL/TLS  ed evitare interruzioni potenzialmente costose per la tua azienda, contattaci subito!