, и yerləşdirməsini elan etdi.» sertifikatın ləğvi siyahılarına. Bu kök sertifikatının istifadəsi indi Firefox, Chrome/Chromium və Safari-də təhlükəsizlik xəbərdarlığı ilə nəticələnəcək, həmçinin onların koduna əsaslanan törəmə məhsullar.
Xatırladaq ki, iyul ayında Qazaxıstanda da var idi istifadəçiləri qorumaq bəhanəsi ilə xarici saytlara təhlükəsiz trafikə dövlət nəzarətinin qurulması. Bir sıra iri provayderlərin abunəçilərinə kompüterlərində xüsusi kök sertifikatı quraşdırmaq əmri verildi ki, bu da provayderlərə şifrələnmiş trafiki sakitcə ələ keçirməyə və HTTPS bağlantılarına daxil olmağa imkan verəcək.
Eyni zamanda var idi Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube və digər resurslara trafikin saxtalaşdırılması üçün praktikada bu sertifikatdan istifadə etməyə cəhd edir. TLS bağlantısı qurulduqda, hədəf saytın həqiqi sertifikatı, istifadəçi tərəfindən kök sertifikat anbarına "milli təhlükəsizlik sertifikatı" əlavə edilərsə, brauzer tərəfindən etibarlı olaraq qeyd edilən, tez yaradılan yeni sertifikatla əvəz edildi. , çünki saxta sertifikat etimad zənciri ilə "milli təhlükəsizlik sertifikatı" ilə əlaqələndirildi. Bu sertifikatı quraşdırmadan Tor və ya VPN kimi əlavə vasitələrdən istifadə etmədən qeyd olunan saytlarla təhlükəsiz əlaqə yaratmaq mümkün deyildi.
Qazaxıstanda təhlükəsiz əlaqələrə casusluq etmək üçün ilk cəhdlər 2015-ci ildə Qazaxıstan hökuməti tərəfindən edilib nəzarət edilən sertifikatlaşdırma orqanının kök sertifikatının Mozilla kök sertifikatı anbarına daxil olmasını təmin edin. Audit bu sertifikatdan istifadəçilərə casusluq etmək üçün istifadə etmək niyyətini aşkar etdi və ərizə rədd edildi. Bir il sonra Qazaxıstanda var idi
“Rabitə haqqında” qanuna sertifikatın istifadəçilərin özləri tərəfindən quraşdırılmasını tələb edən dəyişikliklər, lakin praktikada bu sertifikatın tətbiqinə yalnız 2019-cu ilin iyul ayının ortalarında başlanılıb.
İki həftə əvvəl “milli təhlükəsizlik sertifikatı”nın tətbiqi Bunun yalnız texnologiyanı sınaqdan keçirdiyini izah etdi. Provayderlərə istifadəçilərə sertifikatların tətbiqini dayandırmaq tapşırılıb, lakin tətbiq olunduqdan sonra iki həftə ərzində bir çox qazaxıstanlı istifadəçilər sertifikatı artıq quraşdırıblar, buna görə də trafikin qarşısının alınması potensialı aradan qalxmayıb. Layihənin dayandırılması ilə məlumatların sızması nəticəsində “milli təhlükəsizlik sertifikatı” ilə əlaqəli şifrələmə açarlarının başqa əllərə keçməsi təhlükəsi də artıb (yaratılmış sertifikat 2024-cü ilə qədər etibarlıdır).
İmtina edilə bilməyən təyin edilmiş sertifikat sertifikatlaşdırma mərkəzlərinin yoxlama sxemini pozur, çünki bu sertifikatı yaradan orqan təhlükəsizlik auditindən keçməyib, sertifikatlaşdırma mərkəzlərinə qoyulan tələblərlə razılaşmayıb və müəyyən edilmiş qaydalara əməl etməyə borclu deyil, yəni. istənilən istifadəçiyə istənilən sayt üçün istənilən bəhanə ilə sertifikat verə bilər.
Mozilla hesab edir ki, bu cür fəaliyyət istifadəçi təhlükəsizliyini pozur və dördüncü prinsipə ziddir təhlükəsizlik və məxfiliyi əsas amillər kimi nəzərdən keçirir.
Mənbə: opennet.ru