Home > Medias & Articles > รัสเซียพัฒนา TLS Certificate Authority ของตนเอง แก้ปัญหาการหยุดให้บริการจากบริษัทต่างชาติ
Back
March 16, 2022

รัสเซียพัฒนา TLS Certificate Authority ของตนเอง แก้ปัญหาการหยุดให้บริการจากบริษัทต่างชาติ

Wannakorn Bangpisuttikul

ในจำนวนของผู้ให้บริการที่ตัดสินใจคว่ำบาตรหยุดให้บริการรัสเซียนั้นรวมไปถึงผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ อาทิ DigiCert, Avast, ESET, Fortinet และ Imperva ซึ่งหนึ่งในบริการที่บริษัทเหล่านี้ระงับการให้บริการในรัสเซียนั้นได้แก่ TSL Certificate Authorithy ซึ่งเป็นระบบรักษาความปลอดภัยทางไซเบอร์บนเว็บเบราว์เซอร์ หยุดให้บริการกับโดเมน ได้แก่ .moscow, .ru, .ru.com, .ru.net, .su, .tatar, .бел, .москва, .рус, and .рф.

ด้วยเหตุนี้กระทรวงดิจิทัลของรัสเซียจึงได้ออกมาพัฒนาระบบ TLS Certificate Authorithy ขึ้นมาใช้งานภายในประเทศด้วยตนเอง ซึ่งเซิร์ฟเวอร์นี้จะเปิดให้ทุกภาคส่วนในประเทศใช้งาน หลังจากส่งคำขอใช้งานแล้ว ก็จะมีการส่ง Certificate ให้ภายใน 5 วัน

TLS Certificate Authorithy เป็นระบบรักษาความปลอดภัยแบบใช้กุญแจเข้ารหัส (Cryptographic key) ทางไซเบอร์ที่ช่วยให้การเข้าใช้งานเว็บไซต์ และการรับส่งแลกเปลี่ยนข้อมูลบนเครือข่ายทำได้อย่างปลอดภัย โดยเว็บเบราว์เซอร์ใช้ตัว Certificate นี้ในการยืนยันตัวตนของโดเมนเว็บไซต์ที่ต้องการเชื่อมต่อกัน

อย่างไรก็ตาม ก็ยังไม่เป็นที่ทราบแน่ชัดว่าเบราว์เซอร์ยอดนิยม อาทิ Google Chrome, Microsoft Edge, Mozilla Firefox, and Apple Safari จะรองรับ Certificate ที่รัสเซียพัฒนาขึ้นเองอันนี้หรือไม่ แต่ผู้เชี่ยวชาญก็ได้ออกมาแนะนำให้ประชาชนรัสเซียเลือกใช้เบราว์เซอร์ที่รองรับ Certificate ดังกล่าว เพื่อการันตีความปลอดภัยของข้อมูล และแค่ Certificate นี้ก็สามารถเข้าใช้งานเว็บไซต์ที่จำเป็นได้หมด

แต่แม้จะพัฒนา Certificate ของตนเองแล้ว รัสเซียก็ยังต้องพบกับความเสี่ยงในการโจมตีทางไซเบอร์รูปแบบ Man-in-the-middle (MitM) ที่อาจมีผู้ไม่หวังดีเข้ามาแทรกกลางระหว่างการรับส่งข้อมูลแบบโปรโตคอล HTTPS จากผู้ใช้อินเทอร์เน็ตในรัสเซียเพื่อปลดรหัสและขโมยข้อมูล แล้วจึงเข้ารหัสซ้ำ เหมือนไม่มีอะไรเกิดขึ้น ทำให้เป็นเรื่องที่ตรวจสอบได้ยาก ซึ่งปัจจุบันรัสเซียก็เป็นเป้าหมายของการโจมตีทางไซเบอร์จากชาวต่างชาติอยู่แล้ว

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

Reference :

Lakshmanan, R., 2022. Russian Pushing New State-run TLS Certificate Authority to Deal With Sanctions. [online] The Hacker News. Available at <https://thehackernews.com/…/russian-pushing-its-new…> [Accessed 16 March 2022]