原文链接:https://www.ruanyifeng.com/blog/2022/03/weekly-issue-199.html

本周话题:俄罗斯的 HTTPS 证书问题

上周,国外网友发现,一家西方的证书机构拒绝为俄罗斯域名颁发 HTTPS 证书,甚至还吊销已经颁发的有效证书。
互联网会分裂为几个孤岛么? - 图1
美国政府并没有发布这个禁令,这家机构自发地加重制裁。如果所有西方的证书机构都这样做,吊销俄罗斯的 HTTPS 证书,那么俄罗斯网站就不能进行加密通信,使用会大大受限,整个在线支付都会瘫痪。
俄罗斯政府预见到了这种风险,就建了一个自已的证书机构,访问网站 gosuslugi.ru/tls(下图)可以申请俄罗斯政府颁发的 HTTPS 证书。
互联网会分裂为几个孤岛么? - 图2
问题是,俄罗斯自己颁发的证书,得不到操作系统和浏览器的信任,会跳出警告,告诉用户这个网站不安全,你不应该访问它。
互联网会分裂为几个孤岛么? - 图3
为了消除警告,需要操作系统和浏览器信任俄国政府的证书,按照目前的政治气氛,这是不可能的。好在俄罗斯有自己的 Yandex 浏览器,另一种方法是让本国用户在自己的计算机上,手动添加本国证书。
这件事的最终结果很可能是,俄国用俄国的证书,西方用西方的证书。 但是,事情并非到此为止,西方看上去真的有打算让俄罗斯断网,公开提出来的方案已经有停止国际路由、停止域名注册、停止 DNS 解析等等。
如果真的走到这一步,俄国的互联网就成了一个孤岛,跟西方的互联网分开了。
这让我想起,古文《风赋》的一句话。

夫风者,天地之气,溥畅而至,不择贵贱高下而加焉。

它的意思是,天地间的风,无差别地吹拂,不会因为贵贱高下,而有所不同。

我一直认为,互联网是中立的技术基础设置,应该像风一样,无差别地吹拂到每个人,不应该区分穷人、富人、坏人、好人,人人都有权使用互联网。

一旦因为政治原因吊销 HTTPS 证书,或者让俄罗斯断网,互联网的中立性就荡然无存,不再是人人都可以使用的技术基础设施了。这等于把”互联网武器化”,只要你是我眼中的恶棍,我就不同意你使用互联网。

开了这种危险的先例,把互联网当作武器,互联网从此就变成了国防设施。国与国之间都搞自己的证书、自己的域名、自己的国际网关,严格区分网络国境线。互联网创立时的开放、自由、统一、造福人类的梦想,灰飞烟灭。

最悲哀的是,吊销 HTTPS 证书和断网,对于上层人物是没有影响的,真正受到惩罚的都是普通老百姓和中小企业。他们对局势无能为力,却要接受惩罚,面对一个关卡重重、残破不堪的互联网。