Que ce soit par décision des émetteurs ou parce qu’ils n’ont plus accès aux réseaux de paiement, un nombre croissant de sites russes sont privés de certificats TLS. Le gouvernement russe propose donc service national gratuit émettant ses propres certificats… que seuls Yandex et Atom acceptent pour le moment.
Face à une vague de cyberattaques, le ministère du Numérique russe appelle les sites gouvernementaux à migrer vers des serveurs DNS nationaux, ainsi qu’à recourir à des outils web et à un hébergement russe. Mais un autre problème affecte plus largement, petit à petit, le Web russe : la révocation de leurs certificats TLS. D’une part, certaines autorités émettrices appliquent les sanctions internationales en décidant de révoquer les sites russes. De l’autre, faute d’accès aux réseaux de paiement internationaux, lesdits sites ne peuvent régler la facture et se retrouvent donc privés de leurs certificats.
Mais le ministère du Numérique semble avoir trouver la parade : le gouvernement russe propose désormais ses propres certificats TLS. Ce « service national gratuit » fournit un certificat TLS à la demande des propriétaires de sites sous cinq jours. Pour l’heure, environ 350 domaines ont adopté le certificat du Kremlin, principalement des institutions bancaires russes. Pour autant, la Russie ne semble pas vouloir se couper d'Internet (malgré des tests en ce sens depuis plusieurs années).
Yandex ou Atom obligatoires ?
Se pose néanmoins un problème de taille : les navigateurs vont-ils accepter ce certificat ? Pour l’heure, seuls Atom et Yandex le prennent en charge. En parallèle, le gouvernement russe incite fortement, quand les FAI nationaux ne forcent pas, les utilisateurs à télécharger un navigateur intégrant ledit certificat.
Sur le site Développeur de Mozilla, un utilisateur rapporte que le site gouvernemental gérant l’état civil à commencer à inonder les citoyens russes de mails, leur conseillant « Afin d'avoir accès à tous les sites et aux services en ligne nécessaires, y compris les services de l'État, nous vous recommandons d'installer des navigateurs prenant en charge le certificat russe ».