ロシア当局は、欧米諸国からの「証明書依存」を解消するための措置を講じており、独自のHTTPSトラフィック暗号化システムを導入しています。
SSL証明書を発行するためのロシアの認証センター(CA)を作成する計画は、 昨年知られるようになりました 。 その後、外国のパートナーとの衝突が発生した場合に、大統領行政がインターネット上のデータ送信をさらに安全にする方法を議論していることが報告されました。 同時に、専門家は提案した:最初のロシアのSSL証明書は、公共サービスおよび他の政府ポータルのWebサイトにインストールされ、ロシアCAのSSL証明書の大量使用のために、オペレーティングシステムとブラウザの主要メーカー(Microsoft、Google、Yandexなど)が義務付けられる可能性があります製品に特別なルート証明書をプレインストールします。
現在、計画の実施が開始されていると、ロシア連邦ドイツのクリメンコ大統領の顧問はイズベスティアに語った 。
ロシアのSSL証明書のパイロットテストは、公共サービスポータルおよび全国の検索エンジン「スプートニク」プロジェクトのサイトで実施されます。 次に、「個人データ、金融取引、および法的情報があるサイト」を接続することが計画されています。 国内のSSLは、通信省のRostelecom(Sputnikシステムの共同所有者)と、暗号化機器のロシアの大手開発者(FSBと密接な関係があると呼ばれるCrypto-Proを含む)によって実装されています。 同社の経営陣は、同社の従業員の約3分の1が以前にFSBで働いていたと主張しています。
ロシアのSSL証明書の導入を長年にわたって擁護してきたのは、情報通信技術の分野である輸入代替のコンピテンシーセンター(イリヤマスク)のディレクターです。 彼は、外国の証明書を使用することの危険性について説明します。「主な危険性は、証明書が取り消される可能性があり、それを発行する組織がそれを実行できることです。 撤回されるとすぐに、接続は暗号化され、安全でなくなります。 ロシアのトラフィックは解読できます。」
しかし、一部の独立専門家は、状況をまったく逆に見ています。 ロシアの証明書の導入後、政府機関は春の法律に従ってトラフィックを解読できるようになります。 外国のSSL証明書では、政府機関は暗号化キーを受信できません。これは受け入れられません。 盗聴に関わる人々は、ロシアのドメインゾーンでSSL証明書を使用するサイトの数が急速に増加しているという事実に悲しむことはできません。 2015年7月には、.ruゾーンに109千、2016年7月に189千、2017年7月に531千のリソースがありました。
Ilya Massukhは、ロシアには独自の暗号化方式があるが、それにもかかわらず、「証明書に依存する」国になったと指摘した。 問題に早急に対処する必要があります。
ロシアの暗号化標準はすでにデジタル署名で積極的に使用されています。 FSBから適切なライセンスを取得した認証センターは、発行に従事しています。 これで、HTTPSプロトコル用にロシアの暗号化キーが実装されます。
NetoscopeプロジェクトマネージャーのPavel Khramtsov氏は次のように述べています。
Khramtsovによると、今日、衛星証明書はSputnikブラウザーとオープンソースでコンパイルされたすべてのブラウザーでサポートされています。 Mozilla Firefox用の特別なモジュールがあります。 Sputnikプロジェクトの責任者であるMaxim Khromov氏は次のように述べています。 -ブラウザが国内暗号化をサポートしている場合、それが使用されます。 そうしないと、外部SSL証明書を介した接続が発生します。 おそらく、このスキームによれば、将来的にはすべてのブラウザが動作するはずであり、その使用はロシアで許可されます。
「これらの目的のために、8つの連邦法を改正する予定です(「国家機関の活動に関する情報へのアクセスの確保について...」)。 その結果、ユーザーがたとえばChromeブラウザーで公共サービスポータルを開くと、このウェブサイトを使用するには「Satellite」または「Yandex.Browser」の特定のバージョンをインストールする必要があるというメッセージが表示されます。また、大統領政権の下でインターネット+主権ワーキンググループを率いています。
Sputnik検索エンジンは、 2016年春に Crypto-Proのロシアの暗号化アルゴリズムを使用して、ブラウザの信頼できるバージョンを作成しました。 同時に、Yandexは同様のプロジェクトに取り組んでいると報告されましたが、同社はこれを否定しました。 ただし、2016年5月、イリヤ・マサックは、スプートニクとヤンデックスがロシアの暗号化アルゴリズムを使用してブラウザのベータ版を開発したと述べました。 この情報は、Crypto-Pro Yuri Maslovのコマーシャルディレクターによって確認されました。 彼は、同社が非営利ベースでSputnikとYandexにCryptoPRO CSPユーティリティを提供し、データの暗号化とシミュレーション、情報の整合性と信頼性の確保に使用していると述べました。 Yandexはまだ準備が完了しており、既に実証済みです。」
インターネットテクニカルセンター(TCI)の局長であるAlexei Platonovによると、主要なブラウザとOSにルート証明書サポートを実装してCAを展開するコストはわずか2億〜3億ルーブルになります。 それには4〜5年かかります。 Kommersant新聞の対談担当者によると、大統領行政の近くで、ロシアの証明書の事前インストールは、OSおよびブラウザー開発会社との交渉で決定され、それらが満たされない場合は「法規制措置」になります。