Web-Verschlüsselung: Russland stellt nun eigene TLS-Zertifikate aus
Damit Websites trotz Sanktionen in Russland erreichbar bleiben, bietet eine staatliche Institution ab sofort TLS-Zertifikate an.
(Bild: wk1003mike/Shutterstock.com)
Das Ministerium für digitale Entwicklung in Russland hat bekannt gegeben, dass sie eine Zertifizierungsstelle (Certification Authority CA) für TLS-Zertifikate gegründet haben. Damit wollen sie sicherstellen, dass Besucher russische Websites trotz Sanktionen weiterhin aufrufen können. Das könnte der Staat aber auch für eine flächendeckende Überwachung missbrauchen.
TLS-Zertifikate stellen sicher, dass Webbrowser und Server über eine gesicherte und verschlüsselte HTTPS-Verbindung kommunizieren. Durch diese Vorgehensweise soll die Identität eines Servers, aber auch die Integrität der Daten gesichert sein. Darüber wird etwa die Übertragung von Bankdaten abgesichert.
Staatliche TLS-Zertifikate
Aufgrund von Sanktionen könnte nun aber der Fall eintreten, dass Russland bei anderen Zertifizierungsstellen ausgestellte TLS-Zertifikate nicht mehr bezahlen kann und diese auslaufen. Außerdem könnten CAs Zertifikate annullieren, wie es Thawte derzeit bei russischen Banken macht. In beiden Fällen zeigen Webbrowser wie Chrome und Firefox Warnungen an, dass der Besuch der Seite nicht sicher ist und Daten unverschlüsselt übertragen werden. Das schreckt viele vom Besuch ab. Das kann sogar soweit gehen, dass bestimmte Websites gar nicht mehr erreichbar sind.
Um dem entgegenzusteuern, stellt Russland nun eigene Root Zertifikate aus. Das können juristische Personen jetzt kostenlos in Anspruch nehmen, schreibt das Ministerium für digitale Entwicklung. Medienberichten zufolge sollen viele russische Websites das Zertifikat einsetzen, der Einsatz soll aber noch nicht verpflichtend sein.
Damit Webbrowser und Server eine gesicherte Verbindung aufbauen können, muss das Root Zertifikat als vertrauenswürdig eingestuft und im Browser hinterlegt sein. Dieser Prozess dauert aber und zieht viele Prüfungen von mehreren Seiten nach sich. Aufgrund der derzeitigen Situation ist davon auszugehen, dass das Root Zertifikat diesen Status in absehbarer Zeit nicht erhält. Derzeit ist das nur beim Yandex Browser des russischen Suchmaschinenbetreibers und Atom Browser der Fall. Nutzer von anderen Browsern können es von Hand installieren.
Angst vor Spionage
Im Mozilla-Forum gibt es eine Diskussion, dass Russland sich als Zertifikatsinhaber als Man-in-the-Middle in Verbindungen einklinken und diese belauschen könnte. Von technischer Seite ist das möglich, Beweise dafür gibt es derzeit aber noch nicht.
(des)