, и het die plasing van die “» na die sertifikaatherroepingslyste. Gebruik van hierdie wortelsertifikaat sal nou lei tot 'n sekuriteitswaarskuwing in Firefox, Chrome/Chromium en Safari, sowel as afgeleide produkte gebaseer op hul kode.
Laat ons onthou dat daar in Julie in Kazakstan was installering van regeringsbeheer oor veilige verkeer na buitelandse webwerwe onder die voorwendsel om gebruikers te beskerm. Intekenare van 'n aantal groot verskaffers is beveel om 'n spesiale wortelsertifikaat op hul rekenaars te installeer, wat die verskaffers in staat sal stel om stilweg geënkripteerde verkeer te onderskep en in HTTPS-verbindings in te wig.
Terselfdertyd was daar poog om hierdie sertifikaat in die praktyk te gebruik om verkeer na Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube en ander hulpbronne te bedrieg. Wanneer 'n TLS-verbinding tot stand gebring is, is die werklike sertifikaat van die teikenwebwerf vervang deur 'n nuwe sertifikaat wat dadelik gegenereer is, wat deur die blaaier as betroubaar gemerk is indien die "nasionale sekuriteitsertifikaat" deur die gebruiker by die wortelsertifikaatstoor gevoeg is , aangesien die dummy-sertifikaat deur 'n ketting van vertroue aan die "nasionale sekuriteitsertifikaat" gekoppel is. Sonder om hierdie sertifikaat te installeer, was dit nie moontlik om 'n veilige verbinding met die genoemde werwe te bewerkstellig sonder om bykomende nutsmiddels soos Tor of VPN te gebruik nie.
Die eerste pogings om te spioeneer op veilige verbindings in Kasakstan is in 2015 aangewend, toe die Kazakh regering verseker dat die wortelsertifikaat van die beheerde sertifiseringsowerheid by die Mozilla-wortelsertifikaatwinkel ingesluit is. Die oudit het 'n voorneme aan die lig gebring om hierdie sertifikaat te gebruik om op gebruikers te spioeneer en die aansoek is afgekeur. 'n Jaar later in Kazakstan was daar
wysigings aan die Wet "Op Kommunikasie", wat die installering van 'n sertifikaat deur gebruikers self vereis, maar in die praktyk het die afdwinging van hierdie sertifikaat eers in die middel van Julie 2019 begin.
Twee weke gelede, die bekendstelling van 'n "nasionale sekuriteitsertifikaat" met die verduideliking dat dit slegs die tegnologie toets. Verskaffers is opdrag gegee om op te hou om sertifikate op gebruikers af te dwing, maar binne twee weke na implementering het baie Kazakh gebruikers reeds die sertifikaat geïnstalleer, so die potensiaal vir verkeersonderskepping het nie verdwyn nie. Met die beëindiging van die projek het die gevaar dat enkripsiesleutels wat verband hou met die "nasionale sekuriteitsertifikaat" in ander hande beland as gevolg van datalekkasie ook toegeneem (die gegenereerde sertifikaat is geldig tot 2024).
’n Opgelegde sertifikaat wat nie geweier kan word nie, oortree die verifikasieskema vir sertifiseringsentrums, aangesien die owerheid wat hierdie sertifikaat gegenereer het nie ’n sekuriteitsoudit ondergaan het nie, nie saamgestem het met die vereistes vir sertifiseringsentrums nie en nie verplig is om die vasgestelde reëls te volg nie, m.a.w. kan 'n sertifikaat vir enige webwerf aan enige gebruiker onder enige voorwendsel uitreik.
Mozilla glo dat sulke aktiwiteit gebruikerssekuriteit ondermyn en in stryd is met die vierde beginsel , wat sekuriteit en privaatheid as fundamentele faktore beskou.
Bron: opennet.ru