目前大多數(shù)網(wǎng)站都使用數(shù)字證書。部署數(shù)字證書后，可以在用戶和服務器之間對數(shù)據(jù)進行加密，以避免被 MITM 攻擊劫持。現(xiàn)在很容易獲得免費的數(shù)字證書。Mozilla提供免費的數(shù)字證書，可以自動驗證和頒發(fā)。

還有其他中級證書頒發(fā)機構(gòu)提供免費數(shù)字證書，但企業(yè)和政府機構(gòu)更有可能使用付費數(shù)字證書。近期，俄羅斯被制裁后無法使用國際金融體系，導致俄羅斯政府機構(gòu)和企業(yè)無法在證書到期后續(xù)簽。

為了解決證書過期無法續(xù)訂的問題，俄羅斯政府部門決定建立自己的可信TLS證書頒發(fā)機構(gòu)頒發(fā)新的數(shù)字證書。

“如果被撤銷或過期，它將取代外國安全證書。數(shù)字發(fā)展部將提供免費的國內(nèi)模擬。該服務在 5 個工作日內(nèi)應要求提供給法人實體 – 網(wǎng)站所有者，”俄羅斯公共服務門戶網(wǎng)站 Gosuslugi(翻譯)解釋道。

俄羅斯推出的根證書叫做Russian Trusted Root CA，從名字就可以看出這是根證書而不是中間證書。根證書具有較高的權(quán)限，可用于頒發(fā)中間證書，中間證書頒發(fā)機構(gòu)可以向最終用戶頒發(fā)數(shù)字證書。

但是，這個根證書本質(zhì)上是一個自簽名證書，即它不被 CA 論壇認可，也沒有其他根證書權(quán)威機構(gòu)來幫助驗證它。因此，所有主流瀏覽器都不會信任此證書。如果企業(yè)真的使用了這個證書，除非手動驗證，否則會導致瀏覽器直接屏蔽訪問。

手動驗證的方式是下載根證書并導入系統(tǒng)信任區(qū)。對于大多數(shù)沒有電腦的用戶來說，導入證書是一件很麻煩的事情。