Ukrainekrieg: Russland verteilt eigene TLS-Zertifikate

Mit der gestarteten eigenen CA kann der russische Staat Sanktionen umgehen. Möglich wären aber auch großangelegte MITM-Angriffe auf HTTPS.

Artikel veröffentlicht am ,
Russland erstellt eigene TLS-Zertifikate.
Russland erstellt eigene TLS-Zertifikate. (Bild: JOHANNES EISELE/AFP via Getty Images)

Der russische Staat hat offenbar damit begonnen, eine eigene Certificate Authority (CA) zu betreiben und darüber TLS-Zertifikate für Webseiten auszugeben. Darauf weist ein entsprechender Regierungsdienst Russlands hin, sowie zu dem Vorgang gehörige Bug-Reports etwa bei Browser-Hersteller Mozilla.

In der Nachricht auf einer Webseite, über die in Russland zahlreiche öffentliche digitale Bürgerdienste vorgenommen werden können, heißt es: "Holen Sie sich ein elektronisches Sicherheitszertifikat. Es ersetzt das ausländische Sicherheitszertifikat, wenn es widerrufen wird oder abläuft. Das Ministerium für digitale Entwicklung stellt ein kostenloses inländisches Analogon zur Verfügung". Der Dienst stehe für Webseitenbetreiber parat.

Laut des Bugreports bei Mozilla werden registrierte Nutzer des Dienstes offenbar per E-Mail dazu aufgerufen, entweder das Root-Zertifikat der CA zu installieren oder auf den Yandex-Browser zu wechseln, der dieses offenbar bereits enthält und diesem vertraut. Im Firefox oder auch Googles Chrome ist das nicht der Fall, sodass hier keine sicheren Verbindungen aufgebaut werden können.

Gegen Sanktionen, aber auch MITM möglich

Offenbar begegnet der russische Staat mit dieser Maßnahme direkt bestimmten Sanktionen, die wohl bereits dazu geführt haben, dass CAs ihre Zertifikate für einige russische Webseiten zurückgezogen haben. Als Alternative dazu und künftigen möglichen weiteren Aktionen dieser Art gibt es nun eben Zertifikate der eigenen CA.

Mit Hilfe des staatlichen Zertifikats ist es aber auch theoretisch möglich, einen Man-in-the-Middle-Angriff (MITM) auf HTTPS durchzuführen und so die sonst verschlüsselten Verbindungen vollständig zu überwachen. Ähnliches versuchte bereits Kasachstan mehrfach.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
World of Tanks
Wargaming zieht sich aus einstigem Heimatmarkt zurück
artikel-bild
Ukrainekrieg
Ukrainischer Staat könnte eigene IT außer Landes bringen
artikel-bild
Ukrainekrieg
Datenleck verrät russische Geheimdienstler
Meistgelesen
artikel-bild
25 Jahre Starcraft
Der E-Sport-Dauerbrenner
artikel-bild
Angeblicher ARD-Plan
Rundfunkbeitrag könnte auf über 25 Euro steigen
artikel-bild
5.000 Fahrzeuge pro Woche
Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten
Kommentarübersicht
Re: Wozu?
PSmith 14. Mär 2022

Woher kommt denn die Aussage, das "nicht die Masse der Russen" dem Zertifikat vertrauen ?

Re: Der Anfang des Endes des Internets
bootstorm 12. Mär 2022

Es geht da nur bedingt um diese Art des Vertrauens was z.b. nötig ist um nicht ständig...

Re: Wie ist die Zertifikatskette aufgebaut?
gan 11. Mär 2022

Nein, als ersten Schritt. Dementsprechend ist alles was Sie schildern von der...

Aktuell auf der Startseite von Golem.de
5.000 Fahrzeuge pro Woche
Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten

Tesla hat Ende März 2023 einen wöchentlichen Ausstoß von 5.000 Fahrzeugen erreicht. Derweil sollen Sonderrabatte Kunden locken.

5.000 Fahrzeuge pro Woche: Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten
Artikel
  1. Fused Deposition Modeling: Käsekuchen in 3D aus sieben Zutaten gedruckt
    Fused Deposition Modeling
    Käsekuchen in 3D aus sieben Zutaten gedruckt

    3D-Druck in der Küche: US-Forschern ist es nach mehreren erfolglosen Versuchen gelungen, ein Stück Käsekuchen auszudrucken.

  2. Verbrennerverbot: So kann die E-Fuels-Regelung noch scheitern
    Verbrennerverbot
    So kann die E-Fuels-Regelung noch scheitern

    Zwar haben sich Regierung und EU-Kommission auf ein Verfahren zur Zulassung von E-Fuel-Autos geeinigt. Doch dieses muss noch einige Hürden überwinden.

  3. Smart-Home-Anwendung: MQTT unter Java nutzen
    Smart-Home-Anwendung
    MQTT unter Java nutzen

    Wer Daten von Sensoren oder ähnlichen Quellen von A nach B senden möchte, kann das Protokoll MQTT verwenden, dank entsprechender Bibliotheken auch einfach unter Java.
    Eine Anleitung von Florian Bottke

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MediaMarkt-Osterangebote • 3 Spiele kaufen, 2 zahlen • Cyberport Jubiläums-Deals • Alternate: Corsair Vengeance 32 GB DDR-6000 116,89€ u. 64 GB DDR-5600 165,89€ • MindStar: AMD Ryzen 7 5800X 209€ • MSI Optix 30" WFHD/200 Hz 289€ • WD_BLACK SN850 2 TB 189€ • NBB Black Weeks [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /