虽然从理论上来说 ， 任何人都可以成为CA、都都能签发数字证书 ， 毕竟CA需要做的就是使用RSA算法来生成公私钥 ， 然后保管好自己的私钥即可 。 但事实上数字证书只是一个信任机制 ， 要让数字证书进入各大浏览器、操作系统和应用的受信任列表（白名单） ， 才是其中最大的难关 。



由于数字证书如此的重要 ， 所以如果一个无名小卒要给大家签发 ， 想必就没人敢用了 。 而一家CA机构要想成为权威 ， 则需要获得WebTrust认证 ， 这一认证是由AICPA（美国注册会计师协会）和 CICA（加拿大注册会计师协会）共同制定 ， 其中包含针对系统及业务运作逻辑安全性、保密性等共计七项内容 。 而除了WebTrust认证外 ， 作为社区认可的CA/B论坛也是一个为CA权威性背书的组织 。
但想要获得业界的信任 ， 让浏览器、操作系统将“后背”交给你 ， 通常都需要很长时间的积累 ， 例如 ， 全球最权威的CA机构Verisign、Globalsign ， 是从1995年和1996年就开始从事数字证书签发服务 。 如果不想通过水磨功夫来获得信任 ， 那么更加便捷的方式 ， 就是寻找一个足够权威的背书 。 例如 ， 国内的12306网站在很长一段时间里使用的就是来自SRCA（中铁数字认证中心）签发的证书 ， 以至于相当多的浏览器在用户去12306网站购票的时 ， 会要求你安装根证书 。



回到如今俄罗斯方面自己签发数字证书一事 ， 其实从Russian Trusted Root CA这个名称就不难发现 ， 这是一个根证书 。 换句话来说 ， 就是在谷歌、苹果、Twitter、Meta纷纷拒绝为俄罗斯IP用户服务的情况下 ， 俄罗斯准备自己另起炉灶了 。 毕竟 ， 当目前俄罗斯网站使用的证书到期后 ， 各浏览器都将在后续的访问过程中显示不安全的警告页面 ， 从而“劝退”大量用户 。
事实上有观点认为 ， 这或许也正是俄罗斯启用本国互联网的前置条件之一 。 毕竟如果没有了SSL证书的保护 ， 俄罗斯境内上至政府下至个人网站都将完全暴露在风险中 ， 木马、病毒 ， 以及黑客将能够轻而易举地对网站发起攻击 。 因此在数天前俄乌局势紧张时 ， 就曾有俄罗斯相关媒体报道称 ， 俄罗斯已做好了启用本国互联网系统的准备 。



早在2019年 ， 俄罗斯就已测试了国内互联网RuNet的可靠性 ， 而且其本土的互联网行业发展也一直不慢 ， 同样有Yandex(搜索引擎)、Vkontakte(社交网站)、Wildberries(电商平台)这样的巨头 。 再加上俄罗斯拥有1.1亿的网民 ， 并且俄语内容占到了整个互联网内容的8%以上 ， 所以也意味着俄罗斯互联网即便是在隔离出去的情况下 ， 依然有能力维持一个持续繁荣的互联网世界 。



对于传统意义上的互联网人来说 ， 这或许是最不希望看到的事情 ， 毕竟这也象征着互联网无国界、超主权的特质将彻底丧失 。 互联网公司之间的以邻为壑、互相屏蔽尚且还可以由监管机构来解决 ， 但是国家与国家之间的高墙 ， 又要用什么来打碎呢？在互联网让世界变成地球村的30年后 ， 或许我们会看到全球化理想的建立和它的崩塌 。

• CPU处理器|为什么俄罗斯不怕芯片卡脖子？因为……没脖子！
• 电视机|苹果禁售俄罗斯，我们幸亏有华为
• 电子商务|英特尔和AMD垄断了电脑CPU，为何不去垄断手机CPU？
• 微软|跟美企撕破脸了？俄罗斯公布决定，微软真是自作自受
• CPU|俄罗斯裔天才，24岁创立Google帝国，一年营收2500亿美元！
• 这就是后果！美企集体断供遭“反噬”，俄罗斯的反击太直接
• 黑客|俄罗斯黑客松绑，版权时代面临最大挑战
• 美国断网俄罗斯！掐断根服务器，真的会瘫痪一国网络？太夸张！
• 芯片|俄乌冲突“扎芯”！俄罗斯芯片制造商何去何从？
• 软件|结果出炉！俄罗斯放“大招”，美企不想看到这种局面