目前大多數(shù)網(wǎng)站都使用數(shù)字證書。部署數(shù)字證書后，可以在用戶和服務(wù)器之間對數(shù)據(jù)進(jìn)行加密，以避免被 MITM 攻擊劫持?，F(xiàn)在很容易獲得免費(fèi)的數(shù)字證書。Mozilla提供免費(fèi)的數(shù)字證書，可以自動驗(yàn)證和頒發(fā)。

還有其他中級證書頒發(fā)機(jī)構(gòu)提供免費(fèi)數(shù)字證書，但企業(yè)和政府機(jī)構(gòu)更有可能使用付費(fèi)數(shù)字證書。近期，俄羅斯被制裁后無法使用國際金融體系，導(dǎo)致俄羅斯政府機(jī)構(gòu)和企業(yè)無法在證書到期后續(xù)簽。

為了解決證書過期無法續(xù)訂的問題，俄羅斯政府部門決定建立自己的可信TLS證書頒發(fā)機(jī)構(gòu)頒發(fā)新的數(shù)字證書。

“如果被撤銷或過期，它將取代外國安全證書。數(shù)字發(fā)展部將提供免費(fèi)的國內(nèi)模擬。該服務(wù)在 5 個(gè)工作日內(nèi)應(yīng)要求提供給法人實(shí)體 – 網(wǎng)站所有者，”俄羅斯公共服務(wù)門戶網(wǎng)站 Gosuslugi(翻譯)解釋道。

俄羅斯推出的根證書叫做Russian Trusted Root CA，從名字就可以看出這是根證書而不是中間證書。根證書具有較高的權(quán)限，可用于頒發(fā)中間證書，中間證書頒發(fā)機(jī)構(gòu)可以向最終用戶頒發(fā)數(shù)字證書。

但是，這個(gè)根證書本質(zhì)上是一個(gè)自簽名證書，即它不被 CA 論壇認(rèn)可，也沒有其他根證書權(quán)威機(jī)構(gòu)來幫助驗(yàn)證它。因此，所有主流瀏覽器都不會信任此證書。如果企業(yè)真的使用了這個(gè)證書，除非手動驗(yàn)證，否則會導(dǎo)致瀏覽器直接屏蔽訪問。

手動驗(yàn)證的方式是下載根證書并導(dǎo)入系統(tǒng)信任區(qū)。對于大多數(shù)沒有電腦的用戶來說，導(dǎo)入證書是一件很麻煩的事情。