, и hà annunziatu u piazzamentu di "» à e liste di revoca di certificati. L'usu di stu certificatu radicali avà darà un avvisu di sicurità in Firefox, Chrome/Chromium è Safari, è ancu i prudutti derivati basati nantu à u so codice.
Ricurdemu chì in lugliu in Kazakhstan ci era stallazione di u cuntrollu di u guvernu nantu à u trafficu sicuru à i siti stranieri sottu u pretextu di prutezzione di l'utilizatori. L'abbonati di una quantità di grandi fornitori sò stati urdinati di installà un certificatu radicale speciale nantu à i so computer, chì permettenu à i fornitori di interceptà in silenziu u trafficu criptatu è cunghjuntà in cunnessione HTTPS.
À u listessu tempu ci eranu prova à aduprà stu certificatu in pratica per spoof trafficu à Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube è altre risorse. Quandu una cunnessione TLS hè stata stabilita, u veru certificatu di u situ di destinazione hè statu rimpiazzatu da un novu certificatu generatu nantu à a mosca, chì era marcatu da u navigatore cum'è affidabile se u "certificatu di sicurità naziunale" hè statu aghjuntu da l'utilizatore à u magazinu di certificati root. , postu chì u certificatu dummy hè ligatu da una catena di fiducia cù u "certificatu di sicurità naziunale". Senza installà stu certificatu, ùn era micca pussibule di stabilisce una cunnessione sicura cù i siti citati senza aduprà strumenti supplementari cum'è Tor o VPN.
I primi tentativi di spionà e cunnessione sicure in Kazakhstan sò stati fatti in 2015, quandu u guvernu kazakh. assicuratevi chì u certificatu root di l'autorità di certificazione cuntrullata hè inclusu in u magazinu di certificati root Mozilla. L'auditu hà revelatu una intenzione di utilizà stu certificatu per spia l'utilizatori è l'applicazione hè stata rifiutata. Un annu dopu in Kazakhstan ci sò stati
mudificazioni à a Legge "On Communications", chì impone a stallazione di un certificatu da l'utilizatori stessi, ma in pratica, l'applicazione di stu certificatu hà iniziatu solu à a mità di lugliu 2019.
Dui settimane fà, l'intruduzioni di un "certificatu di sicurità naziunale" cù a spiegazione chì questu era solu pruvà a tecnulugia. I fornituri sò stati urdinati per cessà di impone certificati à l'utilizatori, ma in duie simane da l'implementazione, parechji utilizatori kazaki avianu digià stallatu u certificatu, cusì u potenziale per l'intercepzione di u trafficu ùn hè micca sparitu. Cù l'annullamentu di u prugettu, u periculu di chjavi di criptografia assuciati cù u "certificatu di sicurezza naziunale" cascà in altre mani per via di a fuga di dati hè ancu aumentatu (u certificatu generatu hè validu finu à u 2024).
Un certificatu impostu chì ùn pò micca esse ricusatu viola u schema di verificazione di i centri di certificazione, postu chì l'autorità chì hà generatu stu certificatu ùn hè micca sottumessu à un auditu di sicurezza, ùn hè micca d'accordu cù i requisiti per i centri di certificazione è ùn hè micca obligatu à seguità e regule stabilite, i.e. pò emette un certificatu per ogni situ à qualsiasi utilizatore sottu ogni pretestu.
Mozilla crede chì una tale attività mina a sicurità di l'utilizatori è hè contru à u quartu principiu , chì cunsidereghja a sicurità è a privacy cum'è fatturi fundamentali.
Source: opennet.ru