某家西方的证书机构拒绝为俄罗斯域名颁发HTTPS证书,甚至还吊销了已经办理的证书。
这件事看似事小,实际上影响巨大,把互联网当武器,应该是开了先例。
美国政府并没有发布这个禁令,这家机构自发地加重制裁。如果所有西方的证书机构都这样做,吊销俄罗斯的 HTTPS 证书,那么俄罗斯网站就不能进行加密通信,使用会大大受限,整个在线支付都会瘫痪。
俄罗斯政府预见到了这种风险,就建了一个自已的证书机构。
问题是,俄罗斯自己颁发的证书,得不到操作系统和浏览器的信任,会跳出警告,告诉用户这个网站不安全,你不应该访问它。
为了消除警告,需要操作系统和浏览器信任俄国政府的证书,按照目前的政治气氛,这是不可能的。好在俄罗斯有自己的 Yandex 浏览器[5],另一种方法是让本国用户在自己的计算机上,手动添加本国证书。
这件事的最终结果很可能是,俄国用俄国的证书,西方用西方的证书。 但是,事情并非到此为止,西方看上去真的有打算让俄罗斯断网[6],公开提出来的方案已经有停止国际路由、停止域名注册、停止 DNS 解析等等。
如果 SSL 证书不是由浏览器中“受信任的根证书颁发机构”颁发的,则浏览器会有安全警告,浏览器的警告信息为“此网站出具的安全证书不是受信任的证书颁发机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据,建议关闭此网页,并且不要继续浏览该网站。”
一般来讲很多人看到这个提示就会把网站关掉,SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密通道。关于更多SSL证书的资讯,请关注数安时代(GDCA)。GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构,证书适配率高达99.9%。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。