俄羅斯創建自己的證書頒發機構 (CA) 來頒發 SSL/TLS 證書

作為對弗拉基米爾·普京總統入侵烏克蘭的回應，許多西方政府實施了禁止公司與俄羅斯開展業務的製裁。

這些公司中有公共第三方證書頒發機構 (CA)​​[1]​​，他們為網站頒發數字證書以驗證網站域，從而增強對在線通信和交易的信任。

在入侵烏克蘭之前，許多俄羅斯公司的網站會通過​​DigiCert​​​​[2]​​或 GoDaddy 等第三方機構獲取和更新 TLS 證書。 然而，越來越多的對俄羅斯實施的製裁意味著這些網站將無法更新證書； 他們的網站將不再受到網絡瀏覽器的信任。 作為一項預防措施，現代網絡瀏覽器將阻止對這些網站的訪問，或者 - 至少 - 發出瀏覽器警告，可能會阻止消費者訪問這些網站。

作為回應，俄羅斯建立了自己的國內 CA 來頒發 TLS 證書。 雖然在不同的情況下，這不是一個獨特的舉措。 其他州也嘗試過這樣做，每個州都有自己的原因，但很少以增強在線信任為目標。 這一舉動引發了人們的擔憂，即俄羅斯人民將更容易受到網絡攻擊和本國政府的窺探。

顯然，俄烏衝突對所有戰線和所有領域都有影響。 在烏克蘭，無辜民眾的生命和生計處於嚴重危險之中。 在烏克蘭和俄羅斯，自由都受到圍攻，包括那些存在於數字環境中的自由。

雖然衝突嚴重擾亂了公民的生活，但並沒有暫停商業需求。 俄羅斯境內的企業必須繼續運營，其中一個關鍵組成部分取決於他們使用數字證書安全運行網站的能力——這暴露了俄羅斯對過去 20 多年在互聯網上建立的信任系統的依賴。

俄羅斯建立自己的國營 CA 引發了無數擔憂。 第一個涉及數字自由和數據隱私。 在俄羅斯，對網絡犯罪和壓制性監視的恐懼十分猖獗，俄羅斯對公民和互聯網的控制影響深遠。

有了“國家友好 CA”，政府就有可能攔截一個人訪問給定站點的嘗試，並做任何事情，從竊聽通信到用他們自己的（假）網頁替換一個站點。 反過來，這為政府提供了一個機會來啟動監視用戶在給定網站上的活動的間諜軟件。

第二個主要問題在本質上更具操作性。 CA 確認域屬於經過驗證的實體，這意味著它們必須被 Web 瀏覽器識別為可信且合法的。 目前，只有兩種瀏覽器認為俄羅斯的新 CA 是值得信賴的：開源 Atom 和俄羅斯的 Yandex。

阻止俄羅斯企業獲取公眾信任的證書將對互聯網安全產生整體負面影響，因此，俄羅斯的企業也無法進行購物、納稅或進行網上銀行等操作。

民族國家已經面臨由 COVID-19 大流行引起的嚴重供應鏈中斷。 隨著許多全球經濟體與俄羅斯斷絕關係，以及烏克蘭的本地生產停止，這些中斷預計只會惡化。

許多世界領導人正在尋求減少本國對全球供應鏈的依賴。 例如，美國等國家正在尋求能源獨立，以解決進口石油和其他外國能源的需求。

此類決定不應掉以輕心。 談到數字領域，長期影響可能會從根本上改變一直是開放和可訪問平台的互聯網。 開放的互聯網依賴於技術、商業和政治因素之間的相互作用。 在全球互聯網上設置“邊界”會產生嚴重影響。

證書頒發機構瀏覽器論壇，也稱為 CA/瀏覽器論壇​​[3]​​，是​​CA​​與 Firefox (Mozilla)、Chrome (Google)、Safari (Apple) 和 Edge (Microsoft) 等流行 Web 瀏覽器之間的協作機構。

從本質上講，自願聯盟管理著支持互聯網安全的信任供應鏈——在這種情況下，論壇管理著公眾信任證書的發行和管理。限制哪些成員 CA 頒發證書可能意味著 Internet 不那麼開放。

就目前而言，俄羅斯創建的 CA 不受任何主要瀏覽器的信任，獲得認證的過程需要幾個月的時間——也就是說，如果 CA/瀏覽器論壇或俄羅斯甚至有興趣採取這一行動。

然而，隨著這些供應鏈中斷的長期影響生效，各國必須考慮其組織是否能夠在推出自己的 CA 服務之前或何時有效地管理信任根。這樣做會給組織與這些地區的 CA 合作帶來新的挑戰——尤其是當他們創建數字證書來驗證在線共享的信息時。

隨著 CA 和信任環境不可避免地發生變化，密碼學在任何數字服務中都發揮著重要作用。 如果沒有能力加密並因此安全地通過互聯網傳輸數據，那麼我們在網上所做的很多事情都是不可能的。 鑑於這些新問題，加密敏捷性——能夠快速輕鬆地將流程更改為加密、簽名和證書的能力——對於希望在現代運營的企業來說將是必不可少的。

無論形勢如何發展，俄羅斯 CA 的創建都引發了有關互聯網未來的重要問題——並要求組織重新考慮其適應這些變化的能力，並在繼續安全開展業務時保持加密敏捷。