Яндекс Браузер начал автоматически устанавливать в Windows государственный корневой сертификат Russian Trusted Root CA без отдельного предупреждения пользователя. Об этом сообщили исследователи в области кибербезопасности, изучившие последние версии браузера.
По их данным, сертификат добавляется в системное хранилище доверенных корневых центров сертификации Windows. Это означает, что операционная система начинает доверять сертификатам, выпущенным российским удостоверяющим центром.
Исследователи считают, что такая практика потенциально позволяет государственным системам перехватывать и расшифровывать защищенный HTTPS-трафик без появления предупреждений браузера. При этом они подчеркивают, что речь идет именно о потенциальной возможности, а не о подтвержденных случаях подобного перехвата.
Поддержка российских корневых сертификатов появилась в Яндекс Браузере после создания национального удостоверяющего центра. Ранее компания заявляла, что использует их для работы с ресурсами, которым официально необходимы такие сертификаты.