數天前，俄羅斯在被制裁後，被切斷了與SWIFT(環球銀行間金融通信協會)系統的聯系，而無法使用國際金融系統也導緻大量俄羅斯網站的數字證書到期後，無法正常續費續期。為此，俄羅斯方面建立了自己的根證書頒發機構以簽發新的數字證書，如國外安全證書被撤銷或到期，則其自己的證書頒發機構可以簽發數字證書作為替代措施。

據悉，俄羅斯方面推出的這個證書名為Russian Trusted Root CA ，具體簽發是由俄羅斯數字發展部負責，目前該機構正在面向當地少數政府機構和企業進行簽發測試，當提交申請後，該機構将在五個工作日裡完成簽發，随後網站即可部署使用新證書。并且目前俄羅斯最大的互聯網企業Yandex，也已将該證書納入白名單。

數字證書到底是什麼，為什麼俄羅斯方面會特意為本國網站準備這一工具呢？

其實，數字證書是一種權威性的電子文檔，是在網絡信息傳播中證明身份的工具。而要理解數字證書在我們上網沖浪中所起到的作用，則需要先了解我們到底是怎麼接入到互聯網的。

一個典型的互聯網接入流程其實是這樣的，當我們通過浏覽器的地址欄輸入網址（URL）時，浏覽器會先對該URL通過DNS協議進行解析、查詢到對應的IP地址。然後在使用HTTP協議訪問web服務器，再通過交換機和路由器進入互聯網中，找到URL所對應的服務器，并通過服務器的防火牆、進入服務器中獲取對應的網頁，再返回浏覽器、顯示所獲取到的網頁數據。

數字證書（TLC/SSL證書）在這一過程中的作用，就是确保浏覽器訪問的web服務器是URL所對應的，而不是釣魚網站。并且在訪問互聯網的過程中，浏覽器會要求網站的web服務器裡存儲的數字證書，證明用戶在浏覽器中輸入的網址沒有連接到錯誤的域名上去。簡單來說，數字證書對于網站的意義，就是證明“我是我”。

既然數字證書的作用如此重要，确保數字證書本身不能被僞造也就成為了關鍵。而一個常規的數字證書是這樣誕生的，首先需要有一個數字證書認證中心（CA）作為權威的、公正的、 可信賴的第三方來負責簽發，并使用非對稱加密技術（通常為RSA算法）來産生一對公私鑰，然後用自己的私鑰對自己的公鑰進行簽名，生成所謂的一份公開文件。該文件會包含簽發該證書的CA、有效期、簽發的對象，而這些則都是未加密的明文。

此後，CA會對這份明文進行hash計算得到一個hash值，然後簽發對象會使用CA下發的私鑰對該hash值進行RSA加密，在得到簽名信息後，明文 簽名信息就構成了最終的數字證書。而有了數字證書之後，網絡通信的雙方隻需要向CA驗證數字證書的真實性，就可以知道在通信過程有沒有被篡改。

通常來說，數字證書是分為根證書和中間證書的。根證書是是信任鍊的起始點，也是CA機構自己給自己簽發的，但由于根證書極為寶貴和重要，所以CA是不會直接從它們的根證書簽發服務器向終端發送根證書。并且為了保護根證書，CA通常會簽發所謂的中間證書，并使用自己的私鑰對中間根簽名、使其受到信任，然後再使用中間證書的私鑰簽發面向終端用戶的TLC/SSL證書。

雖然從理論上來說，任何人都可以成為CA、都都能簽發數字證書，畢竟CA需要做的就是使用RSA算法來生成公私鑰，然後保管好自己的私鑰即可。但事實上數字證書隻是一個信任機制，要讓數字證書進入各大浏覽器、操作系統和應用的受信任列表（白名單），才是其中最大的難關。

由于數字證書如此的重要，所以如果一個無名小卒要給大家簽發，想必就沒人敢用了。而一家CA機構要想成為權威，則需要獲得WebTrust認證，這一認證是由AICPA（美國注冊會計師協會）和 CICA（加拿大注冊會計師協會）共同制定，其中包含針對系統及業務運作邏輯安全性、保密性等共計七項内容。而除了WebTrust認證外，作為社區認可的CA/B論壇也是一個為CA權威性背書的組織。

但想要獲得業界的信任，讓浏覽器、操作系統将“後背”交給你，通常都需要很長時間的積累，例如，全球最權威的CA機構Verisign、Globalsign，是從1995年和1996年就開始從事數字證書簽發服務。如果不想通過水磨功夫來獲得信任，那麼更加便捷的方式，就是尋找一個足夠權威的背書。例如，國内的12306網站在很長一段時間裡使用的就是來自SRCA（中鐵數字認證中心）簽發的證書，以至于相當多的浏覽器在用戶去12306網站購票的時，會要求你安裝根證書。

回到如今俄羅斯方面自己簽發數字證書一事，其實從Russian Trusted Root CA這個名稱就不難發現，這是一個根證書。換句話來說，就是在谷歌、蘋果、Twitter、Meta紛紛拒絕為俄羅斯IP用戶服務的情況下，俄羅斯準備自己另起爐竈了。畢竟，當目前俄羅斯網站使用的證書到期後，各浏覽器都将在後續的訪問過程中顯示不安全的警告頁面，從而“勸退”大量用戶。

事實上有觀點認為，這或許也正是俄羅斯啟用本國互聯網的前置條件之一。畢竟如果沒有了SSL證書的保護，俄羅斯境内上至政府下至個人網站都将完全暴露在風險中，木馬、病毒，以及黑客将能夠輕而易舉地對網站發起攻擊。因此在數天前俄烏局勢緊張時，就曾有俄羅斯相關媒體報道稱，俄羅斯已做好了啟用本國互聯網系統的準備。

早在2019年，俄羅斯就已測試了國内互聯網RuNet的可靠性，而且其本土的互聯網行業發展也一直不慢，同樣有Yandex(搜索引擎)、Vkontakte(社交網站)、Wildberries(電商平台)這樣的巨頭。再加上俄羅斯擁有1.1億的網民，并且俄語内容占到了整個互聯網内容的8%以上，所以也意味着俄羅斯互聯網即便是在隔離出去的情況下，依然有能力維持一個持續繁榮的互聯網世界。

對于傳統意義上的互聯網人來說，這或許是最不希望看到的事情，畢竟這也象征着互聯網無國界、超主權的特質将徹底喪失。互聯網公司之間的以鄰為壑、互相屏蔽尚且還可以由監管機構來解決，但是國家與國家之間的高牆，又要用什麼來打碎呢？在互聯網讓世界變成地球村的30年後，或許我們會看到全球化理想的建立和它的崩塌。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!