Bleeping Computerは3月10日(米国時間)、「Russia creates its own TLS certificate authority to bypass sanctions」において、ロシア当局が独自のTLS認証局を創設したと伝えた。同局は国外の証明書が期限切れまたは無効化された場合にその置き換えとなる証明書を無料で発行し、通常5営業日内で必要に応じて提供するとしている。

  • Russia creates its own TLS certificate authority to bypass sanctions

    Russia creates its own TLS certificate authority to bypass sanctions

これはロシアのサイトが既存のTLS証明書を更新することができず、Webブラウザによるアクセスがブロックされ始めている事態に対処するためとされている。欧米の企業や政府機関は制裁措置の一環として、ロシアサイトに対するTLS証明書更新の支払い処理を受け付けておらず、実質的に更新を停止している。ロシアは代替となる機関を自前で提供することで、この問題に対応することを狙っていると見られる。

しかし、Webブラウザがこうした認証局から発行された証明書を信頼するかどうかはまた別の問題だという。Webブラウザは新しい認証局が信頼に足るものであるかを審査し、それには長い時間がかかると考えられている。Bleeping Computerは、現在はロシアに拠点を置くYandexのWebブラウザとAtomの製品だけがこの新しい認証局を信頼できる認証局と認識しており、ロシアのユーザーに対してGoogle ChromeやFirefox、Microsoft Edgeの代わりにこうしたWebブラウザを使うように呼びかけられていると説明している。

さらにBleeping Computerは、ロシアの新しい認証局が信頼を得ることは難しい指摘するとともに、主要なWebブラウザがルート証明書ストアにこうしたロシアの認証局を追加する可能性は低いと説明している。