آیا این کار حرکتی عاقلانه است یا فاجعهای احتمالی؟ روسیه برای خود مرجع معتبر گواهی TLS داخلی تشکیل داده است تا به سایتهای روسی کمک کند تا گواهینامههای TLS خود را تمدید کنند و به ارائهی خدمات برای بازدیدکنندگان خود، ادامه دهند.
پیش از حملهی این کشور به اوکراین، وبسایتهای که در روسیه مستقر بودند جهت تمدید گواهیهای TLS خود، مرجع صدور گواهینامه های بینالمللی را، پرداخت میکردند. اما پس از حملات، از آنجایی که تهاجم این کشور به اوکراین منجر به تحریمهای سنگینی شد، مقامات دیگر نمیتوانند در این کشور به این پرداختها بپردازند، در نتیجه امکان تمدید گواهینامهها نیز امکانپذیر نمیباشد.
در نتیجه، اگر گواهی وبسایتی منقضی شود، مرورگر پیامی را نشان میدهد که میگوید: «صفحهای که کابر میخواهد آن را بازدید کند امن نیست.» به همین علت، مقامات روسیه برای حل این مشکل، مرجع صدور گواهینامه دیجیتال داخلی خود را ارائه میدهند.
اعلامیهی منتشر شده در پورتال خدمات عمومی روسیه توسط گوسوسلوگی میگوید:
در صورت باطل و یا منقضی شدن گواهینامه امنیتی خارجی، گواهینامه جدید و داخلی روسیه جایگزین خواهد شد. وزارت توسعه دیجیتال، آنالوگ داخلی رایگانی را ارائه خواهد کرد. این سرویس به اشخاص حقوقی و صاحبان سایتی که خود این سرویس را درخواست کنند، ظرف 5 روز کاری ارائه داده میشود.
اما انجام همهی این کارها، آنطور که بهنظر میرسد هم آسان نیست. مرجع صدور گواهینامه دیجیتال، باید بتواند مورد اعتماد مرورگرهای وب باشد و برای بهدست آوردن این اعتماد، همانطور که BleepingComputer گفته است: « باید توسط شرکتهای متفاوت مورد بررسی قرار بگیرد.» و این اتفاقی است که نمیتواند یک شبه رخ دهد.
در حال حاضر، تنها دو مرورگر هستند که گواهی جدید برایشان قابل اعتماد شناخته میشود: Yandex و Atom. مرورگر اول، مستقر در روسیه است. این درحالی است که مرورگر دوم، مرورگری منبعباز است. این نشریه اعلام کرده است که تاکنون VTB، Sberbank و بانک مرکزی روسیه، گواهیهای جدید را دریافت کردهاند.
در ادامه، حدود 200 دامنه از گواهینامه جدید TLS شناخته شدهاند. از آنجایی که این گواهینامه اجباری نشده است؛ هنوز نمیتوان گفت چه مدتی طول خواهد کشید تا شرکتهای متفاوت آن را بپذیرند و چه تعداد از شرکتها از آن استفاده کنند.
تحریمهایی که در نتیجهی تهاجمات روسیه به اوکراین ایجاد شدهاند، ضربهی بزرگی را به اقتصاد این کشور، ایجاد خواهند کرد. بسیاری از خدمات مهم هماند پیپال، ویزا، مسترکارت و یا حتی سوئیفت در این کشور از دسترس خارج شده است. این اتفاق درحالی رخ داده است که شرکتهایی از جمله مایکروسافت، اپل، گوگل، مک دونالد، کوکاکولا و بسیاری دیگر، هیچ خدماتی به این کشور ارائه نمیدهند.
طبق گفتههای کارشناسان امنیت شرکت سایبری، ایجاد گواهی دیجیتال جدید روسیه، میتواند شکستی فاجعهبار را برای نهادهای روسی ایجاد کند، چراکه آنها این گواهی بهعنوان حملهای آشکار به حریم خصوصی و آزادی آنلاین است و به دولت روسیه این قدرت را میدهد تا جاسوسی شهروندان خود را کنند و بهراحتی سرویسهای غربی را برای خود جعل کنند.
کوین پرچک، استراتژیست ارشد امنیت Venafi میگوید:
هیچکدام از این اتفاقات نباید تعجبآور باشد. این تشدیدی بیشتر در درگیری علیه اینترنت باز و گسترش کنترل بر شهروندان است. روسیه خود را از اقتصاد جهانی دور میکند، اما امید به رشد اقتصادی را برای نسلهای فعلی و آیندهی شهروندان روسیه، کمرنگ خواهد کرد.
پراتیک سلوا، مهندس امنیت Venafi افزود:
میتوان تصور کرد که صدور گواهی دیجیتال، هدف گروههای Anonymous و یا سایر گروههایی باشد در حال حاضر علیه روسیه حملات سایبری زیادی را انجام میدهند. برخلاف سایر جهان، سایتها و زیرساختها دولتی و حتی بخش دولتی روسیه، هیچکدام از این گواهی برخوردار نیستند، بنابراین یا بهزودی این گواهی از کار میافتد و یا تازمانی که گواهی جدیدی ایجاد شود و بتواند صادر شود، هر وبسایتی که به آن متصل است را از اینترنت جدا میکند.
کاربران مرورگرهای دیگر همانند کروم یا فایرفاکس، میتوانند خود به صورت دستی جهت استفاده از سایتهای روسی که دارای گواهینامههای دولتی هستند، گواهی جدید را اضافه کنند.
با اینحال، این میتواند باعث افزایش نگرانیها شود؛ چراکه روسیه این قابلیت را پیدا میکند تا از صدور مرجع گواهینامه خود برای انجام ترافیکهای HTTPS و یا حملات man-in-the-middle سواستفاده کند که میتواند در نهایت منجر به اضافه شدن این گاهی گواهی به CRL شود.
درنتیجه، این گواهیهای داخلی همگی نامعتبر خواهند بود و دسترسی مرورگرهایی از جمله کروم، edge و فایرفاکس به وبسایتهایی که از این گواهی استفاده میکنند، مسدود خواهد شد.
قرار است بهزودی مراجع صدور گواهیهای دیجیتال، مورد اعتماد جهانی قرار بگیرند. با این حال، از آنجایی که در حال حاضر روسیه از هیچ اعتمادی در جوامع متنوع برخوردار نیست؛ بعید به نظر میرسد که فروشندگان در مرورگرهای خود این گواهی را به فروشگاههای خود اضافه کنند.
لازم به ذکر است که روسیه اقدامات شدیدی را جهت کاهش تحریمهای غرب و جلوگیری از آسیب به اقتصاد خود انجام داده است. حتی بسیاری از افراد در برخورد با این مسائل، تصور دارد که بالاخره زمان قطع رابطه با اینترنت جهانی فرا رسیده قرار است تا کاربران به سمت Runet پیش بروند.
در پاسخ به شایعاتی که پیش آمده، وزارت فناوری دیجیتال روسیه در بیانیهای که با رسانههای خبری محلی خود به اشتراک گذاشته است، گفته است که فعلا طرحی برای قطع اینترنت از داخل کشور وجود ندارد.