1 марта 2022 года американский удостоверяющий центр (далее УЦ) Thawte отозвал TLS-сертификаты у сайтов попавших под санкции Банка России, «ВТБ» и «ПСБ».
Сертификат сайта декларирует факт что лицо, обладающее этим сертификатом, и лицо, администрирующее соответствующее доменное имя – одно и то же. Доверие к сертификату обусловлено репутацией выдавшего его УЦ, а доверие к УЦ – доверием к корневому УЦ. Это и есть «система доверия», на которой строятся «цепочки доверия» и защищенные коммуникации в современном Интернете.
Отзыв сертификата – заявление о том, что сертификату больше нельзя доверять: он был украден, получен неуполномоченным лицом, выпущен с ошибкой и т.п. Следовательно, нельзя доверять и защищенным и/или подписанным с его помощью коммуникациям.
В данном случае отзыв был произведён "из солидарности", что автоматически подрывает все схемы доверия (и так довольно умозрительные) в этих ваших интернетах.
Кстати не сильно давно в браузерах ввели "добровольно-принудительное" шифрование с этими самыми сертификатами, обеспечив, таким образом, централизованный контроль за неугодными.
Вывод, который из данного поступка следует сделать не идиотам - с этого момента нельзя доверять примерно никакому УЦ, система сломана. Хотя о данном принципиальном недостатке говорилось примерно с самого начала существования этой системы.
Источник
