Rusya, Yaptırımlara Karşı Kendi TLS Sertifika Yetkilisini Kuruyor

Rusya, Yaptırımlara Karşı Kendi TLS Sertifika Yetkilisini Kuruyor
Okunuyor Rusya, Yaptırımlara Karşı Kendi TLS Sertifika Yetkilisini Kuruyor

Rusya, Rus sitelerinin TLS sertifikalarını yenilemesine ve ziyaretçilerine hizmet vermeye devam etmesine yardımcı olmak için lokal bir sağlam TLS sertifika yetkilisi (CA) kurdu.

Rusya merkezli web siteleri, Ukrayna’nın işgalinden evvel, TLS sertifikalarının yenilenmesi için milletlerarası CA’lara ödeme yapıyordu. Lakin işgal birebir vakitte ağır yaptırımlarla sonuçlandığından, bu Batılı ülkelerdeki imza yetkilileri artık ödemeleri kabul edemiyor ve bu nedenle sertifikalar yenilenemiyor.

Bir web sitesi sertifikasının müddeti dolmuşsa, tarayıcı kullanıcının ziyaret etmek istediği sayfanın inançlı olmadığını belirten bir bildiri görüntülüyor. Bu sıkıntıya süreksiz bir tahlil bulmak için Rus yetkililer lokal bir CA oluşturdu.

Rus kamu hizmetleri portalı Gosuslugi‘de yayınlanan duyurunun yaklaşık bir çevirisi, “İptal edilirse yahut müddeti dolarsa, yabancı güvenlik sertifikasının yerini alacak. Dijital Kalkınma Bakanlığı fiyatsız bir yerli sistem sağlayacak. Hukuksal bireylere – site sahiplerine talep üzerine 5 iş günü içerisinde hizmet verilmektedir” diyor.

Bütün bunlar göründüğü kadar kolay değil. Bir CA’ya web tarayıcıları tarafından güvenilmesi gerekiyor ve oraya ulaşmak için BleepingComputer’ın dediği üzere “çeşitli şirketler” tarafından denetlenmesi kural. Bu itimat, varsayım edilebileceği üzere, bir gecede kazanılamıyor.

Şu anda, sadece iki tarayıcı yeni CA’yı muteber olarak kabul ediyor: Yandex ve Atom. Bunların birincisi Rusya merkezli, ikincisi ise açık kaynaklı. Şimdiye kadar Sberbank, VTB ve Rusya Merkez Bankası’nın bu yeni sertifikaları aldığı belirtiliyor.

İleriye dönük olarak, yaklaşık 200 alan ismi için yeni TLS sertifikası bildirildi, lakin bunlar zarurî hale getirilmediğinden, şirketlerin bunları benimsemelerinin ne kadar süreceğini yahut kaç adedinin başlayacağını söylemek mümkün değil.

Rusya’nın Ukrayna’yı işgalinin bir sonucu olarak gelen yaptırımlar, ülke iktisadına ziyan veriyor. PayPal, Visa, Mastercard ve hatta SWIFT üzere birçok hizmet ülkede mevcut değilken, Microsoft, Apple, Google, McDonalds, Coca-Cola ve başkaları üzere Batılı perakendecilerin birçok ülkeden çekildi.

Siber güvenlik firması Venafi’deki uzmanlar için, yeni Rus CA’nın kurulması, Rus hükümetine vatandaşlarını gözetleme ve rastgele bir Batılı internet hizmetini yanıltma gücü verebilir. Venafi, CA’yı “çevrimiçi mahremiyet ve özgürlüğe açık bir darbe” olarak gördüğünü ve Rus kuruluşları için feci bir başarısızlık noktası olma mümkünlüğünü açıkça lisana getiriyor.

Venafi Baş Güvenlik Stratejisti Kevin Bocek, husus hakkında şöyle diyor: “Bütün bunlar sürpriz olmamalı. Açık bir İnternete karşı çatışmanın daha da tırmanması ve vatandaşlar üzerindeki denetimin genişletilmesi. Rusya ayrıyeten kendisini global iktisadın dışında tutuyor ve mevcut ve gelecek Rus vatandaşlarının ekonomik büyüme umutlarını azaltıyor.

Venafi Güvenlik Mühendisi Pratik Selva ise, “Bu yeni CA’nın Anonymous ve şu anda Rus kuruluşlarına karşı siber akınlar düzenleyen başka kümelerin birincil maksadı olacağı kesin” diyor ve ekliyor: “Dünyanın geri kalanından farklı olarak, hem devlet hem de özel bölüm Rus siteleri ve altyapısının CA’ları yok; bu nedenle, bu site kapanır yahut güvenliği ihlal edilirse, yeni bir CA oluşturulana ve yeni sertifikalar verilinceye kadar ona bağlı her web sitesinin internet teması kesilecektir.

Online Müracaat