skip to Main Content

Benvenuti

Sistematica SpA è l’azienda capofila operativa di un gruppo di PMI denominato “Gruppo Sistematica”, oggi controllata da S.M.R.E. Spa, società quotata al segmento AIM di Borsa Italiana.

Il Gruppo è nato a Terni nel 1996 da specialisti del settore informatico provenienti da alcune tra le più importanti aziende italiane del ramo IT. La partecipazione, con compiti di assoluto rilievo, a progetti ad elevato livello di specializzazione, ci hanno permesso di diventare, in questi 20 anni di vita aziendale, una realtà con quasi 15 milioni di ricavi annui e circa 100 risorse tecniche distribuite in 4 sedi sul territorio nazionale

Rimani in Contatto

Email: info@top-ssl.it
Phone: +39 0744 61221
Address: Viale D. Bramante 43, 05100 Terni (TR)

Dove siamo

+39 0744 61221 info@top-ssl.it Login / Register

La Russia ha creato una sua autorità di certificazione nazionale

A seguito dell’invasione dell’Ucraina, la Russia ha subito una serie di sanzioni economiche, che stanno colpendo le sue autorità, le sue aziende e i cittadini. In particolare, un fronte molto dibattuto è stato quello relativo alle limitazioni sull’utilizzo del web e delle sue tecnologie. 

Il 28 febbraio febbraio scorso il vice primo ministro ucraino Fedorov aveva addirittura richiesto senza successo all’ICANN di escludere la Russia dalla rete globale. 

È di qualche settimana fa, invece, la notizia secondo la quale la Russia abbia creato una propria autorità di certificazione (CA) nazionale. In questo articolo del blog Top SSL proveremo a fare maggiore chiarezza su questa scelta, cercando di capire le motivazioni e le possibili conseguenze.  

Perché la Russia ha creato una sua autorità di certificazione?

Il motivo di questa scelta è chiaro: permettere ai siti russi di rinnovare i propri certificati TLS/SSL scaduti. Sappiamo, infatti, che quando ci troviamo in un sito con un certificato SSL/TLS scaduto il browser ci avvertirà con un alert. Questo vuol dire che, se un utente sta visitando il tuo sito internet, vedrà un messaggio che lo informa che la sua connessione non è sicura, impedendogli di procedere nella navigazione.

conessione_non_privata

Moltissimi siti russi si sono trovati in questa delicata situazione proprio a causa delle sanzioni comminate dai paesi occidentali. Ecco perché le autorità russe hanno deciso di creare una propria CA nazionale. 

In particolare, la neonata CA sostituirà il certificato TLS/SSL scaduto o revocato dalle CA estere, con uno analogo entro cinque giorni lavorativi a tutti i siti russi che ne facciano richiesta. 

Le conseguenze della nascita di questa nuova CA nazionale

La Russia ha optato quindi per un’autorità di certificazione nazionale per l’emissione e il rinnovo dei certificati TLS/SSL. I siti web che li stanno già utilizzando sono diversi e  comprendono, tra gli altri, quelli di importanti istituti bancari come la Banca centrale della federazione russa, Sberbank e VTB Bank. Molte altre società nazionali, invece, avrebbero ricevuto una comunicazione sulla possibilità di avvalersene, ma per il momento non lo hanno fatto.

banner_autorità_certificazione_russia

Attualmente, gli unici browser che riconoscono come affidabile  la nuova autorità di certificazione sono Yandex e Atom, quindi agli utenti russi viene detto di utilizzarli in alternativa agli altri browser disponibili sul mercato.

Gli utenti che vorranno continuare ad utilizzare di altri browser (Edge, Chrome, Firefox, Explorer, Brave, Opera, etc) potranno farlo. Aggiungendo manualmente il nuovo certificato radice russo, infatti, potranno continuare a navigare i siti russi che presentano il certificato TLS/SSL rilasciato dalla CA statale.

dettagli_certificato_tls_ca_russaroot-ca

Questa autorità di certificazione può essere considerata affidabile?

Come ogni autorità di certificazione (CA), anche questa russa deve essere considerata affidabile dai siti web e deve ottenere il via libera da parte delle altre aziende produttrici di browser. Tuttavia appare difficile che Google, Mozilla e gli altri produttori di browser, accettino in maniera acritica tali certificati TLS/SSL, emessi da una CA che è diretta emanazione dello Stato russo.  

Infatti, i dubbi sulle autorità russe e le loro presunte attività di hacking sono molti. Alcuni esperti di sicurezza informatica sospettano addirittura che questa mossa sia un modo per poter effettuare attacchi man-in-the-middle (MITM attack) e intercettare dati e informazioni veicolate attraverso il traffico HTTPS.  

Insomma, gli interrogativi sono ancora molti e i disservizi che si prospettano per gli utenti russi anche. Solo il tempo ci dirà se questa CA dipendente dallo Stato russo potrà essere considerata affidabile. Come sempre, continueremo a tenervi aggiornati man mano che la situazione si evolve. 

Nel frattempo vi ricordiamo che Top SSL mette a disposizione delle aziende i suoi servizi e prodotti digitali innovativi per ridurre i rischi e controllare i costi relativi alla gestione dei certificati SSL/TLS. Se vuoi sapere come migliorare la gestione dei certificati SSL/TLS  ed evitare interruzioni potenzialmente costose per la tua azienda, contattaci subito!

Rimani in Contatto con Noi

Se hai una domanda inviaci una mail.
Sarai ricontattato dal  Nostro servizio Clienti  al più presto.

Back To Top
0
Connecting
Please wait...
Send a message

Sorry, we aren't online at the moment. Leave a message.

Your name
* Email
* Describe your issue
Login now

Need more help? Save time by starting your support request online.

Your name
* Email
* Describe your issue
We're online!
Feedback

Help us help you better! Feel free to leave us any additional feedback.

How do you rate our support?