IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

تلاش روسیه به ایجاد پروتکل TLS مخصوص خود

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir russia issues its own tls certs
شهروندان کشور روسیه از دسترسی اینترنت محدود می‌شوند زیرا مقامات گواهینامه‌های خارجی نمی‌توانند پرداخت‌ها را به دلیل تحریم‌های مربوط به اوکراین بپذیرند،  بنابراین آن‌ها CA خود را ایجاد کرده‌اند.

روسیه مرجع صدور گواهینامه Transport Layer Security (TLS) مورد اعتماد خود (CA) را برای جایگزینی گواهی‌هایی که نیاز به تمدید توسط کشور‌های خارجی دارند، ارائه می‌دهد. همانطور که گفته شده، انبوهی از تحریم‌های اعمال شده در پی حمله روسیه به اوکراین، دسترسی شهروندان این کشور به وب سایت‌ها را مختل می‌کند.


takian.ir russia issues its own tls certs 1
طبق گفته بلیپینگ کامپیوتر، سایت‌های روسی در این مشکل گیر افتاده‌اند و نمی‌توانند گواهی‌های خود را تمدید کنند، زیرا مقامات امضاکننده تحریم در بسیاری از کشور‌ها قادر به پذیرش پرداخت‌های از جانب روسیه نیستند.

گواهی TLS (که بیشتر با نام SSL یا TLS/SSL شناخته می‌شود)، یک پروتکل رمزنگاری است که با رمزگذاری داده‌های ارسال شده بین مرورگر شما، وب سایت‌هایی که بازدید می‌کنید و سرور وب سایت، اینترنت را ایمن می‌کند. همانطور که digicert توضیح می‌دهد، گواهی‌ها انتقال داده را خصوصی نگه می‌دارند و از تغییر، گم شدن یا سرقت آن‌ها جلوگیری می‌کنند.


takian.ir russia issues its own tls certs 2
طبق اطلاعیه‌ای در پورتال خدمات عمومی روسیه، Gosuslugi، همانطور که در نسخه ترجمه‌شده این مقاله نشان داده شده است، گواهی‌ها در صورت منقضی شدن یا رد شدن توسط CA خارجی، جایگزین گواهی‌های امنیتی خارجی خواهند شد. به گفته این پورتال، این سرویس برای تمام اشخاص حقوقی فعال در روسیه در دسترس است و گواهی‌ها در صورت درخواست در مدت پنج روز کاری به صاحبان سایت تحویل داده می‌شود.

پرده آهنی دیجیتال
طی دو هفته گذشته، خدمات اینترنتی روسیه توسط چندین تأمین‌کننده اینترنتی بزرگ ایالات متحده، از جمله Cogent Communications، که طبق گزارش‌ها دومین شرکت بزرگ اینترنت در روسیه است، قطع شده است. لومن، یکی دیگر از تأمین‌کنندگان بزرگ اینترنت ایالات متحده، روز سه‌شنبه از این روند پیروی کرد و شهروندان این کشور را به پشت آنچه که برخی تحلیل‌گران آن را «پرده آهنی دیجیتال جدید» می‌خوانند، سوق داد.

میخائیل کلیمارف، مدیر اجرایی انجمن حفاظت از اینترنت، که از آزادی‌های دیجیتال در روسیه دفاع می‌کند، به واشنگتن پست گفت که وی «از این موضوع بسیار می‌ترسد».

"من می‌خواهم به مردم در سراسر جهان بگویم که اگر اینترنت را در روسیه خاموش کنید، این به معنای قطع اطلاعات واقعی ۱۴۰ میلیون نفر است. تا زمانی که اینترنت وجود دارد، مردم می‌توانند حقیقت را دریابند. اگر اینترنت وجود نداشته باشد، همه مردم روسیه فقط به تبلیغات و پروپاگاندای روسیه گوش فرا خواهند داد".

کروم، فایرفاکس، اج گواهی‌های جدید را نمی‌پذیرند
بلیپینگ کامپیوتر روز پنجشنبه گزارش داد که تنها مرورگر‌های وب که در این زمان CA جدید را قابل اعتماد شناخته و می‌پذیرند، مرورگر Yandex مستقر در روسیه و محصولات Atom بودند که تنها جایگزین کاربران روسی برای مرورگر‌هایی مانند کروم، فایرفاکس، اج و غیره هستند.

فردی با یک‌ایمیل دامنه موزیلا در روز پنجشنبه، موضوعی را برای بحث در مورد بررسی گواهی روت جدید روسیه راه‌اندازی کرد و به احتمال استفاده دولت روسیه از آن برای شروع حملات man-in-the-middle (MitM) اشاره کرد (هرچند، آن‌ها گفتند: تا دیروز هیچ کدام شناسایی نشده بود).

آن‌ها با استناد به یک ISP که گفت که به آن‌ها گفته شده است که گواهی جدید اجباری است و این گواهی را به شکل بررسی فوری بررسی می‌کند، گفتند: «اگرچه در حال حاضر MitM وجود ندارد، این احتمال وجود دارد که وب‌سایت‌های دولتی شروع به استفاده از آن کنند و هنگامی که پذیرش به اندازه کافی بالا باشد، روسیه احتمالاً MitM را راه‌اندازی خواهد کرد».

برچسب ها: Digital Iron Curtain, Protocol, گواهی, Atom, اج, پرده آهنی دیجیتال, لومن, Cogent Communications, Gosuslugi, TLS/SSL, digicert, CA, پروتکل, Russia, Sanction, تحریم, مرورگر, Transport Layer Security, ISP, Browser, Edge, SSL, TLS, کروم, فایرفاکس, Firefox, Man-in-the-middle, Yandex, MITM, رمزنگاری, Chrome, Cyber Security, روسیه, امنیت سایبری, Cyber Attacks, حمله سایبری

چاپ ایمیل