ロシアのTLS証明書のセキュリティリスクにおけるトラフィックの傍受とMitM攻撃

外国での支払いの制限により、多くのロシアのWebサイトは、国際的な署名機関との証明書を更新できず、ブラウザがサイトへのアクセスをブロックしています。
ロシアの証明書は、取り消された、または期限切れの外国の証明書に取って代わります
ChromeやFirefoxのような広く使用されているブラウザは、ロシアベースの代替手段を使用するようにアドバイスされたロシア人にとって、国が提供する証明書を信頼できるものとしてまだ認識していません。
ロシアの国が提供する証明書の出現によってもたらされる脅威は、ロシアのユーザーにとって重大です。
状況がさらに進展し、再評価できるようになるまで、ブラックリストを使用して、インフラストラクチャレベルでロシア発行のTLS証明書を使用するサイトへのアクセスをブロックします。
Flashpointは、これによりロシア国外のWebサイトがロシアのユーザーにアクセスできなくなり、サービスが低下し、VPNなどの回避方法が無効になる可能性があることを示唆しています。