La Russie pousse un certificat TLS souverain
Face à la révocation des certificats TLS de nombreux sites dans le cadre des sanctions occidentales, le Kremlin prend l'initiative.
Intégrer ou ne pas intégrer ? Telle est la question que les éditeurs de navigateurs web vont devoir se poser au sujet d'un certificat TLS. Son fournisseur : le gouvernement russe.
L'identité de l'émetteur laisse craindre des risques d'espionnage. Mais dans l'immédiat, le Kremlin est plutôt - tout du moins en apparence - dans une démarche de dernier ressort. En toile de fond, des sites russes qui deviennent inaccessibles faute de certificats TLS valides. Les autorités émettrices les ont parfois volontairement révoqués, dans le cadre des sanctions que leur pays d'implantation ont prises contre Moscou. Dans certains cas, c'est - officiellement - un effet collatéral desdites sanctions : à défaut d'accéder aux principaux réseaux de paiement, les éditeurs des sites ne peuvent plus honorer leur dû.
Une liste des domaines et sous-domaines ayant adopté le certificat gouvernemental est disponible sur le portail des services publics russes. Elle comprend environ 300 entrées. Une majorité relèvent du secteur bancaire (VTB, Sberbank, la banque centrale russe...).
Certificat maison... et navigateurs maison ?
La Russie avait commencé à évoquer ses travaux en la matière voilà une semaine. Depuis lors, elle notifie graduellement les citoyens, les invitant à installer des navigateurs qui prennent en charge le certificat. Pour le moment, il n'y en a que deux, d'origine russe : Yandex et Atom. Dans les autres, c'est aux utilisateurs de l'ajouter manuellement.
Dans quelle mesure Moscou implique-t-il les FAI ? Un utilisateur explique que le sien l'a intimé d'installer le certificat, après l'avoir automatiquement redirigé vers la page de téléchargement.
D'après le discours officiel, il s'agit juste d'assurer l'accessibilité des ressources russes. Le Gouvernement a démenti toute intention de couper le pays d'internet au profit d'un réseau interne. Des tests dans ce sens se seraient néanmoins déroulés l'été dernier avec les principaux FAI dans la boucle.
#Russia began active preparations for disconnection from the global Internet
No later than March 11, all servers and domains must be transferred to the #Russian zone. In addition, detailed data on the network infrastructure of the sites is being collected. pic.twitter.com/wOCdRqOJej
- NEXTA (@nexta_tv) March 6, 2022
Photo d'illustration © isak55 - Shutterstock
Sur le même thème
Voir tous les articles Actualités