Ukrainekrieg: Russland verteilt eigene TLS-Zertifikate

Mit der gestarteten eigenen CA kann der russische Staat Sanktionen umgehen. Möglich wären aber auch großangelegte MITM-Angriffe auf HTTPS.

Artikel veröffentlicht am ,
Russland erstellt eigene TLS-Zertifikate.
Russland erstellt eigene TLS-Zertifikate. (Bild: JOHANNES EISELE/AFP via Getty Images)

Der russische Staat hat offenbar damit begonnen, eine eigene Certificate Authority (CA) zu betreiben und darüber TLS-Zertifikate für Webseiten auszugeben. Darauf weist ein entsprechender Regierungsdienst Russlands hin, sowie zu dem Vorgang gehörige Bug-Reports etwa bei Browser-Hersteller Mozilla.

Stellenmarkt
  1. Automation Expert (d/m/w)
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
  2. IT Service Manager (m/w/d)
    8com GmbH & Co. KG., Neustadt
Detailsuche

In der Nachricht auf einer Webseite, über die in Russland zahlreiche öffentliche digitale Bürgerdienste vorgenommen werden können, heißt es: "Holen Sie sich ein elektronisches Sicherheitszertifikat. Es ersetzt das ausländische Sicherheitszertifikat, wenn es widerrufen wird oder abläuft. Das Ministerium für digitale Entwicklung stellt ein kostenloses inländisches Analogon zur Verfügung". Der Dienst stehe für Webseitenbetreiber parat.

Laut des Bugreports bei Mozilla werden registrierte Nutzer des Dienstes offenbar per E-Mail dazu aufgerufen, entweder das Root-Zertifikat der CA zu installieren oder auf den Yandex-Browser zu wechseln, der dieses offenbar bereits enthält und diesem vertraut. Im Firefox oder auch Googles Chrome ist das nicht der Fall, sodass hier keine sicheren Verbindungen aufgebaut werden können.

Gegen Sanktionen, aber auch MITM möglich

Offenbar begegnet der russische Staat mit dieser Maßnahme direkt bestimmten Sanktionen, die wohl bereits dazu geführt haben, dass CAs ihre Zertifikate für einige russische Webseiten zurückgezogen haben. Als Alternative dazu und künftigen möglichen weiteren Aktionen dieser Art gibt es nun eben Zertifikate der eigenen CA.

Golem Karrierewelt
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
  2. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    08.-10.06.2022, Virtuell
Weitere IT-Trainings

Mit Hilfe des staatlichen Zertifikats ist es aber auch theoretisch möglich, einen Man-in-the-Middle-Angriff (MITM) auf HTTPS durchzuführen und so die sonst verschlüsselten Verbindungen vollständig zu überwachen. Ähnliches versuchte bereits Kasachstan mehrfach.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


PSmith 14. Mär 2022

Woher kommt denn die Aussage, das "nicht die Masse der Russen" dem Zertifikat vertrauen ?

bootstorm 12. Mär 2022

Es geht da nur bedingt um diese Art des Vertrauens was z.b. nötig ist um nicht ständig...

gan 11. Mär 2022

Nein, als ersten Schritt. Dementsprechend ist alles was Sie schildern von der...



Aktuell auf der Startseite von Golem.de
Liberty Lifter
US-Militär lässt ein eigenes Ekranoplan entwickeln

In den 1960er Jahren schockten die Sowjets den Westen mit dem Kaspischen Seemonster. Die Darpa will ein eigenes, besseres Bodeneffektfahrzeug bauen.

Liberty Lifter: US-Militär lässt ein eigenes Ekranoplan entwickeln
Artikel
  1. Abo: Spielebranche streitet über Game Pass
    Abo
    Spielebranche streitet über Game Pass

    Nach Kritik von Sony gibt es mehr Stimmen aus der Spielebranche, die Game Pass problematisch finden - aber auch klares Lob für das Abo.

  2. Microsoft: Der Android-App-Store für Windows 11 kommt nach Deutschland
    Microsoft
    Der Android-App-Store für Windows 11 kommt nach Deutschland

    Build 2022 Der Microsoft Store soll noch attraktiver werden. So können Kunden ihre Apps künftig ohne lange Wartezeiten direkt veröffentlichen.

  3. Dev Box: Die schnelle und einfache Entwicklungmaschine aus der Cloud
    Dev Box
    Die schnelle und einfache Entwicklungmaschine aus der Cloud

    Build 2022Das Einrichten einzelner Rechner zur Entwicklung kann viel Aufwand machen. Mit der Dev Box aus der Cloud will Microsoft das vereinfachen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Controller (alle Farben) günstig wie nie: 49,99€ • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Samsung schenkt 19% MwSt.[Werbung]
    •  /