Últimas notícias

Fique informado

Rússia cria sua própria Autoridade Certificadora

11 de março de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

A Rússia vislumbrou uma solução no acesso a sites que utiliza o padrão HTTPS, através em uma autoridade de certificação doméstica

Adriano Valério L. Frare – Pki consultant / BlockChain / Security / Pen Test

O estado russo vislumbrou uma solução no acesso a sites que utiliza o padrão HTTPS, através em uma autoridade de certificação doméstica para a emissão e renovação independente de certificados raízes existentes nos navegadores e aplicações.

Por Adriano Frare

Ele substituirá o certificado de segurança estrangeiro se for revogado ou expirar. O Ministério do Desenvolvimento Digital fornecerá um analógico doméstico gratuito.

O serviço é fornecido a pessoas jurídicas – proprietários de sites mediante solicitação em 5 dias úteis”, explica o portal russo de serviços públicos, Gosuslugi (traduzido).

No entanto, para que as novas Autoridades de Certificação (CA) sejam confiáveis ​​pelos navegadores da Web, elas primeiro precisam ser examinadas por várias empresas, o que pode levar muito tempo.

Atualmente, os únicos navegadores da Web que reconhecem a nova CA da Rússia como confiável são o navegador Yandex baseado na Rússia e os produtos Atom, então os usuários russos são instruídos a usá-los em vez do Chrome, Firefox, Edge, etc.

Os sites que já receberam e estão usando esses certificados fornecidos pelo estado, os quais incluem Sberbank, VTB e o Banco Central da Rússia.

A mídia russa também está circulando uma lista com 198 domínios que supostamente receberam um aviso para usar o certificado TLS doméstico, mas, por enquanto, seu uso não é obrigatório.

Problemas que os usuários russos irão ter.

Os usuários de outros navegadores, como Chrome ou Firefox, podem adicionar manualmente o novo certificado raiz russo para continuar usando sites russos que apresentam o certificado emitido pelo estado.

Desta maneira, para se tornar um certificado raiz confiável, os usuários russos terão que manualmente instalarem em seus computadores.

Isso tornaria esses certificados domésticos válidos e o Chrome, Edge e Firefox e desta maneira permitem o acesso aos sites que contém os certificados de TLS emitidos pela autoridade certificadora russa.

No entanto, isso levanta a preocupação de que a Rússia possa abusar de seu certificado raiz   para realizar interceptação de tráfego HTTPS e ataques man-in-the-middle.

Autoridades de certificação devem ser universalmente confiáveis. No entanto, como a Rússia atualmente não desfruta de nenhum nível de confiança, é improvável que os principais fornecedores de navegadores os adicionem aos seus repositórios de certificados raiz.

A Rússia tomou algumas medidas drásticas para diminuir o impacto das sanções ocidentais em sua economia. Muitos presumiram que chegou a hora de cortar os laços com a internet global e empurrar seus internautas para o “Runet”.

Em resposta a esses rumores, o ministério russo negou categoricamente que haja um plano para desligar a internet de dentro em um comunicado compartilhado com agências de notícias locais.

Em suma, o governo russo está se preparando pra diminuir a dependência de instituições externas no que tangem ao acesso à Internet e demais serviços e componentes atrelados.

Sobre o Adriano V.L. Frare

Adriano Valério L. Frare

Adriano V.L. Frare é graduado em Bacharelado em Matemática com ênfase em Processamento de Dados FSA – Centro Universitário Fundação Santo André, com curso de especialização na Universidade de Stanford na área de criptografia, detém certificações internacionais em ITIL, Ethical Hacking, LPI Linux Security e CISSP.

Nos últimos 15 anos vem desenvolvendo projetos na área de segurança da informação e certificação digital, onde trabalhou na iniciativa pública e privada.

Leia outros artigos de Adriano. Acesse aqui!

Putin Warns Russian Critical Infrastructure to Brace for Potential Cyber Attacks

Edward Snowden denuncia a Russia como o novo Big Brother

Ransomware “Bad Rabbit” atinge a Ucrânia e a Rússia

Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.