, ΠΈ gipahibalo ang pagbutang sa "Β»ngadto sa mga lista sa pagbawi sa sertipiko. Ang paggamit niini nga sertipiko sa ugat moresulta na karon sa usa ka pasidaan sa seguridad sa Firefox, Chrome/Chromium, ug Safari, ingon man mga produkto nga gigikanan base sa ilang code.
Atong hinumdoman nga sa Hulyo sa Kazakhstan adunay pag-instalar sa kontrol sa gobyerno sa luwas nga trapiko sa langyaw nga mga site ubos sa pasangil sa pagpanalipod sa mga tiggamit. Ang mga subscriber sa ubay-ubay nga dagkong providers gimandoan sa pag-instalar ug espesyal nga root certificate sa ilang mga computer, nga magtugot sa mga providers sa hilom nga pag-intercept sa encrypted nga trapiko ug pag-wedge ngadto sa HTTPS connections.
Sa samang higayon dihay misulay sa paggamit niini nga sertipiko sa praktis sa pagpanglimbong sa trapiko sa Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube ug uban pang mga kapanguhaan. Kung natukod ang usa ka koneksyon sa TLS, ang tinuud nga sertipiko sa target nga site gipulihan sa usa ka bag-ong sertipiko nga nahimo sa langaw, nga gimarkahan sa browser nga kasaligan kung ang "nasyonal nga sertipiko sa seguridad" gidugang sa tiggamit sa tindahan sa root certificate , tungod kay ang dummy nga sertipiko gilambigit sa usa ka kutay sa pagsalig sa "nasyonal nga sertipiko sa seguridad". Kung wala ang pag-install niini nga sertipiko, dili posible nga magtukod usa ka luwas nga koneksyon sa nahisgutan nga mga site nga wala gigamit ang dugang nga mga himan sama sa Tor o VPN.
Ang una nga pagsulay sa pagpaniid sa luwas nga mga koneksyon sa Kazakhstan gihimo kaniadtong 2015, sa dihang ang gobyerno sa Kazakh siguroha nga ang root certificate sa kontrolado nga certification authority nalakip sa Mozilla root certificate store. Ang pag-audit nagpadayag sa usa ka tuyo nga gamiton kini nga sertipiko sa pagpaniid sa mga tiggamit ug ang aplikasyon gisalikway. Usa ka tuig ang milabay sa Kazakhstan adunay
mga pagbag-o sa Balaod "Sa Komunikasyon", nga nanginahanglan sa pag-instalar sa usa ka sertipiko sa mga tiggamit mismo, apan sa praktis, ang pagpatuman sa kini nga sertipiko nagsugod lamang sa tungatunga sa Hulyo 2019.
Duha ka semana ang milabay, ang pagpaila sa usa ka "nasyonal nga sertipiko sa seguridad" uban ang katin-awan nga kini pagsulay lamang sa teknolohiya. Gisugo ang mga provider nga hunongon ang pagpahamtang sa mga sertipiko sa mga tiggamit, apan sulod sa duha ka semana sa pagpatuman, daghang mga tiggamit sa Kazakh ang naka-install na sa sertipiko, mao nga ang potensyal alang sa interception sa trapiko wala mawala. Sa paghunong sa proyekto, ang kapeligrohan sa mga yawe sa pag-encrypt nga may kalabutan sa "nasyonal nga sertipiko sa seguridad" nga nahulog sa ubang mga kamot ingon usa ka sangputanan sa pagtagas sa datos miuswag usab (ang nahimo nga sertipiko balido hangtod sa 2024).
Ang usa ka gipahamtang nga sertipiko nga dili mabalibaran naglapas sa pamaagi sa pag-verify alang sa mga sentro sa sertipikasyon, tungod kay ang awtoridad nga nagmugna niini nga sertipiko wala moagi sa usa ka pag-audit sa seguridad, wala mouyon sa mga kinahanglanon alang sa mga sentro sa sertipikasyon ug dili obligado nga sundon ang natukod nga mga lagda, i.e. mahimong mag-isyu og sertipiko alang sa bisan unsang site ngadto sa bisan kinsa nga tiggamit ubos sa bisan unsang pasangil.
Nagtuo ang Mozilla nga ang ingon nga kalihokan nagpahuyang sa seguridad sa tiggamit ug sukwahi sa ikaupat nga prinsipyo , nga nag-isip sa seguridad ug pribasiya isip sukaranang mga hinungdan.
Source: opennet.ru