Le gouvernement russe a établi sa propre autorité de certification TLS (Californie) pour résoudre les problèmes d’accès aux sites Web qui sont survenus à la suite des sanctions imposées par l’Occident à la suite de l’invasion militaire non provoquée de l’Ukraine.
Selon un message publié sur le Gosuslugi portail de services publics, le ministère du Développement numérique devrait fournir un remplaçant national pour gérer la délivrance et le renouvellement des certificats TLS en cas de révocation ou d’expiration.
Le service est offert à toutes les personnes morales opérant en Russie, les certificats étant délivrés aux propriétaires de sites sur demande dans les 5 jours ouvrables.
Les certificats TLS sont utilisés pour lier numériquement une clé cryptographique aux détails d’une organisation, permettant aux navigateurs Web de confirmer l’authenticité du domaine et de garantir que la communication entre un ordinateur client et le site Web cible est sécurisée.
La proposition intervient alors que des entreprises comme DigiCert ont été limité de faire des affaires en Russie à la suite des sanctions imposées par les pays occidentaux. « La validation des commandes russes peut prendre plus de temps à être traitée en raison des contrôles approfondis requis pour les entreprises privées et les particuliers ; cependant, nous sommes en mesure d’offrir tous les produits à ce pays », a déclaré la société. c’est noté dans un avis révisé.
Ce qui n’est pas clair, c’est si les navigateurs Web tels que Google Chrome, Microsoft Edge, Mozilla Firefox et Apple Safari ont l’intention d’accepter les certificats émis par la nouvelle autorité de certification russe afin que les connexions sécurisées aux serveurs certifiés puissent fonctionner comme prévu.
Mais selon un tweeter partagé par Juan Andres Guerrero-Saade, chercheur principal sur les menaces chez SentinelOne, l’agence de services publics recommande l’utilisation de navigateurs russes comme Yandex et Atom. « Pour avoir accès à tous les sites et aux services en ligne nécessaires, y compris les services publics, nous vous recommandons d’installer des navigateurs prenant en charge le certificat russe », lit-on dans l’e-mail.
Cela pose également des risques importants dans la mesure où il pourrait être potentiellement utilisé comme arme pour effectuer l’homme au milieu (MitM) sur les sessions HTTPS provenant des internautes du pays, permettant aux autorités compétentes d’intercepter, de déchiffrer et de rechiffrer le trafic transitant par ses systèmes.
« C’est insensé. Est-ce l’homme du milieu totalement totalitaire ? », Guerrero-Saade tweeté.
Le développement suit également de près les révélations de Cisco Talos selon lesquelles des cybercriminels opportunistes profitent du conflit en cours pour cibler des utilisateurs involontaires à la recherche d’outils pour mener leurs propres cyberattaques contre des entités russes en proposant des logiciels malveillants prétendant être des cyber-outils offensifs.
« L’intérêt mondial pour le conflit crée un énorme bassin de victimes potentielles pour les acteurs de la menace et contribue également à un nombre croissant de personnes intéressées à mener leurs propres cyber-opérations offensives », ont déclaré les chercheurs. mentionné.
« Ces observations rappellent que les utilisateurs doivent être en alerte accrue face à une activité accrue de cybermenaces alors que les acteurs de la menace recherchent de nouvelles façons d’intégrer le conflit russo-ukrainien dans leurs opérations. »
Poster un commentaire