Tekno Takip

Rusya, Yaptırımlara Karşı Kendi TLS Sertifika Yetkilisini Kuruyor

Şinasi Kaya: Rusya, Yaptırımlara Karşı Kendi TLS Sertifika Yetkilisini Kuruyor 1

Rusya, Rus sitelerinin TLS sertifikalarını yenilemesine ve ziyaretçilerine hizmet vermeye devam etmesine yardımcı olmak için yerel bir güvenilir TLS sertifika yetkilisi (CA) kurdu.

Rusya merkezli web siteleri, Ukrayna’nın işgalinden önce, TLS sertifikalarının yenilenmesi için uluslararası CA’lara ödeme yapıyordu. Ancak işgal aynı zamanda ağır yaptırımlarla sonuçlandığından, bu Batılı ülkelerdeki imza yetkilileri artık ödemeleri kabul edemiyor ve bu nedenle sertifikalar yenilenemiyor.

Bir web sitesi sertifikasının süresi dolmuşsa, tarayıcı kullanıcının ziyaret etmek istediği sayfanın güvenli olmadığını belirten bir mesaj görüntülüyor. Bu soruna geçici bir çözüm bulmak için Rus yetkililer yerel bir CA oluşturdu.

Rus kamu hizmetleri portalı Gosuslugi‘de yayınlanan duyurunun yaklaşık bir çevirisi, “İptal edilirse veya süresi dolarsa, yabancı güvenlik sertifikasının yerini alacak. Dijital Kalkınma Bakanlığı ücretsiz bir yerli sistem sağlayacak. Tüzel kişilere – site sahiplerine talep üzerine 5 iş günü içerisinde hizmet verilmektedir” diyor.

Bütün bunlar göründüğü kadar kolay değil. Bir CA’ya web tarayıcıları tarafından güvenilmesi gerekiyor ve oraya ulaşmak için BleepingComputer’ın dediği gibi “çeşitli şirketler” tarafından denetlenmesi şart. Bu güven, tahmin edilebileceği gibi, bir gecede kazanılamıyor.

Şu anda, yalnızca iki tarayıcı yeni CA’yı güvenilir olarak kabul ediyor: Yandex ve Atom. Bunların ilki Rusya merkezli, ikincisi ise açık kaynaklı. Şimdiye kadar Sberbank, VTB ve Rusya Merkez Bankası’nın bu yeni sertifikaları aldığı belirtiliyor.

İleriye dönük olarak, yaklaşık 200 alan adı için yeni TLS sertifikası bildirildi, ancak bunlar zorunlu hale getirilmediğinden, şirketlerin bunları benimsemelerinin ne kadar süreceğini veya kaç tanesinin başlayacağını söylemek mümkün değil.

Rusya’nın Ukrayna’yı işgalinin bir sonucu olarak gelen yaptırımlar, ülke ekonomisine zarar veriyor. PayPal, Visa, Mastercard ve hatta SWIFT gibi birçok hizmet ülkede mevcut değilken, Microsoft, Apple, Google, McDonalds, Coca-Cola ve diğerleri gibi Batılı perakendecilerin çoğu ülkeden çekildi.

Siber güvenlik firması Venafi’deki uzmanlar için, yeni Rus CA’nın kurulması, Rus hükümetine vatandaşlarını gözetleme ve herhangi bir Batılı internet hizmetini yanıltma gücü verebilir. Venafi, CA’yı “çevrimiçi mahremiyet ve özgürlüğe açık bir darbe” olarak gördüğünü ve Rus kuruluşları için feci bir başarısızlık noktası olma olasılığını açıkça dile getiriyor.

Venafi Baş Güvenlik Stratejisti Kevin Bocek, konu hakkında şöyle diyor: “Bütün bunlar sürpriz olmamalı. Açık bir İnternete karşı çatışmanın daha da tırmanması ve vatandaşlar üzerindeki kontrolün genişletilmesi. Rusya ayrıca kendisini küresel ekonominin dışında tutuyor ve mevcut ve gelecek Rus vatandaşlarının ekonomik büyüme umutlarını azaltıyor.

Venafi Güvenlik Mühendisi Pratik Selva ise, “Bu yeni CA’nın Anonymous ve şu anda Rus kuruluşlarına karşı siber saldırılar düzenleyen diğer grupların birincil hedefi olacağı kesin” diyor ve ekliyor: “Dünyanın geri kalanından farklı olarak, hem devlet hem de özel sektör Rus siteleri ve altyapısının CA’ları yok; bu nedenle, bu site kapanır veya güvenliği ihlal edilirse, yeni bir CA oluşturulana ve yeni sertifikalar verilinceye kadar ona bağlı her web sitesinin internet bağlantısı kesilecektir.

Kaynak:  Chip

Exit mobile version