为应对制裁，俄罗斯创建了自己的可信 TLS 证书颁发机构

　　目前大多数网站都使用数字证书。部署数字证书后，可以在用户和服务器之间对数据进行加密，以避免被 MITM 攻击劫持。现在很容易获得免费的数字证书。Mozilla提供免费的数字证书，可以自动验证和颁发。

　　还有其他中级证书颁发机构提供免费数字证书，但企业和政府机构更有可能使用付费数字证书。近期，俄罗斯被制裁后无法使用国际金融体系，导致俄罗斯政府机构和企业无法在证书到期后续签。

　　为了解决证书过期无法续订的问题，俄罗斯政府部门决定建立自己的可信TLS证书颁发机构颁发新的数字证书。

　　“如果被撤销或过期，它将取代外国安全证书。数字发展部将提供免费的国内模拟。该服务在 5 个工作日内应要求提供给法人实体 – 网站所有者，”俄罗斯公共服务门户网站 Gosuslugi(翻译)解释道。

　　俄罗斯推出的根证书叫做Russian Trusted Root CA，从名字就可以看出这是根证书而不是中间证书。根证书具有较高的权限，可用于颁发中间证书，中间证书颁发机构可以向最终用户颁发数字证书。

　　但是，这个根证书本质上是一个自签名证书，即它不被 CA 论坛认可，也没有其他根证书权威机构来帮助验证它。因此，所有主流浏览器都不会信任此证书。如果企业真的使用了这个证书，除非手动验证，否则会导致浏览器直接屏蔽访问。

　　手动验证的方式是下载根证书并导入系统信任区。对于大多数没有电脑的用户来说，导入证书是一件很麻烦的事情。