Las sanciones impuestas por parte de empresas y gobiernos de muchos países del mundo impiden que las páginas web rusas puedan renovar los certificados TLS existentes. Esto quiere decir que van a caducar cuando llegue la fecha y van a dejar de funcionar. Si no los renuevan, los navegadores van a bloquear el acceso o alertar de que estamos entrando en una página peligrosa.
Rusia ha maniobrado para intentar evitar este tipo de problemas y que sus páginas web no sean bloqueadas o al menos no aparezca ese mensaje indicando que son peligrosas. Para ello ha decidido crear su propia Autorización de Certificación. El objetivo es reemplazar a los certificados extranjeros cuando caduquen.
Pero no todo es tan sencillo ni bonito como pueda parecer. Lo cierto es que de momento solo el navegador Yandex, con sede en Rusia, y los productos de Atom reconocen estos certificados TLS. Esto quiere decir que si alguien entra desde Google Chrome, Mozilla Firefox o cualquier otro programa, indicará que esa web no es segura.
@pkreuzt@pert0@trasier
Sí existe la revocación de certificados TLS, pero para ello se deben actualizar las listas CRL y que las aplicaciones las tengan en cuenta.
Edit:
Los que hemos trabajado con certificados solemos hacer cambios en la configuración de navegadores para pruebas. Para el usuario normal... Es tedioso y peligroso. Si aceptas un certificado no válido, los acepta todos los de ese tipo.
@eldarel Para mi seedbox tengo un certificado autofirmado. Lo que haces es crear una CA propia y añadirla a la lista de confianza del navegador, con lo cual solo aceptará certificados de esa misma CA sin preguntar. Aunque esa CA no esté en las listas, para uso interno de una organización obviamente tiene cierta confianza porque es muy improbable que un atacante pueda emitir otro certificado bajo la misma CA.
Las sanciones impuestas por parte de empresas y gobiernos de muchos países del mundo impiden que las páginas web rusas puedan renovar los certificados TLS existentes. Esto quiere decir que van a caducar cuando llegue la fecha y van a dejar de funcionar. Si no los renuevan, los navegadores van a bloquear el acceso o alertar de que estamos entrando en una página peligrosa.
Rusia ha maniobrado para intentar evitar este tipo de problemas y que sus páginas web no sean bloqueadas o al menos no aparezca ese mensaje indicando que son peligrosas. Para ello ha decidido crear su propia Autorización de Certificación. El objetivo es reemplazar a los certificados extranjeros cuando caduquen.
Pero no todo es tan sencillo ni bonito como pueda parecer. Lo cierto es que de momento solo el navegador Yandex, con sede en Rusia, y los productos de Atom reconocen estos certificados TLS. Esto quiere decir que si alguien entra desde Google Chrome, Mozilla Firefox o cualquier otro programa, indicará que esa web no es segura.
vía www.redeszone.net/noticias/redes/rusia-autoridad-certificacion-evitar-