俄罗斯创建了自己的受信任的 TLS 证书颁发机构 (CA)，以解决在制裁阻止证书续订后堆积的网站访问问题。

西方公司和政府实施的制裁正在阻止俄罗斯网站更新现有的 TLS 证书，导致浏览器阻止访问证书过期的网站。

TLS 证书帮助 Web 浏览器确认域属于经过验证的实体，并且用户和服务器之间的信息交换是加密的。

基于对俄罗斯实施制裁的国家/地区的签署机构不能再接受为其服务支付的费用，这使得许多网站没有切实可行的手段来更新即将到期的证书。

证书过期后，Google Chrome、Safari、Microsoft Edge 和 Mozilla Firefox 等 Web 浏览器将显示页面不安全的整页警告，这可能会使许多用户离开该站点。

国内权威

俄罗斯政府已经 设想了 在国内证书颁发机构中独立颁发和更新 TLS 证书的解决方案。

“如果外国安全证书被撤销或过期，它将取代它。数字发展部将提供免费的国内模拟。该服务在 5 个工作日内应要求提供给法人实体——网站所有者，”俄罗斯公共服务门户网站 Gosuslugi 解释说（翻译）。

但是，新的证书颁发机构 (CA) 要想被 Web 浏览器信任，首先需要经过各个公司的审查，这可能需要很长时间。

目前，唯一认为俄罗斯新 CA 值得信赖的网络浏览器是俄罗斯的 Yandex 浏览器和 Atom 产品，因此俄罗斯用户被告知使用这些产品而不是 Chrome、Firefox、Edge 等。

已经收到并正在使用这些国家提供的证书的站点包括 Sberbank、VTB 和俄罗斯中央银行。

俄罗斯媒体也一直在传播一份包含198 个域的列表，据报道这些域收到了使用国内 TLS 证书的通知，但目前还没有强制使用它。

有问题的提议

Chrome 或 Firefox 等其他浏览器的用户可以手动添加新的俄罗斯根证书，以继续使用具有国家颁发证书的俄罗斯网站。

然而，这引发了俄罗斯可能滥用其 CA 根证书 来执行 HTTPS 流量拦截和中间人攻击的担忧。

这种滥用最终会导致新的根证书被添加到证书撤销列表 (CRL) 中。

这将使这些国内证书无效，Chrome、Edge 和 Firefox 将阻止访问任何使用它们的网站。

证书颁发机构应该是普遍信任的。然而，由于俄罗斯目前没有任何程度的信任，主要浏览器供应商不太可能将它们添加到他们的根证书存储中。

俄罗斯采取了一些 严厉措施 来减轻西方制裁对其经济的影响。许多人认为，切断与全球互联网的联系并将其网民推向“Runet”的时机已经到来。

针对这些谣言，俄罗斯数字技术部 在与当地新闻媒体分享的一份声明中断然否认 有从内部关闭互联网的计划。