, и teatas "» sertifikaatide kehtetuks tunnistamise nimekirjadesse. Selle juursertifikaadi kasutamine toob nüüd kaasa turvahoiatuse Firefoxis, Chrome/Chromiumis ja Safaris ning nende koodil põhinevates tuletistoodetes.
Meenutagem, et juulis Kasahstanis oli valitsuse kontrolli paigaldamine turvalise liikluse üle välismaistele saitidele kasutajate kaitsmise ettekäändel. Mitmete suurte pakkujate tellijad said korralduse paigaldada oma arvutitesse spetsiaalne juursertifikaat, mis võimaldaks pakkujatel krüpteeritud liiklust vaikselt pealt kuulata ja HTTPS-ühendustesse kiiluda.
Samal ajal olid püüab seda sertifikaati praktikas kasutada Google'i, Facebooki, Odnoklassniki, VKontakte'i, Twitteri, YouTube'i ja muude ressursside liikluse võltsimiseks. TLS-ühenduse loomisel asendati sihtsaidi tegelik sertifikaat käigult genereeritud uue sertifikaadiga, mille brauser märkis usaldusväärseks juhul, kui kasutaja lisas juursertifikaadi salvestusruumi “riigi turvasertifikaadi” , kuna näiv sertifikaat oli usaldusahela kaudu ühendatud riikliku julgeoleku sertifikaadiga. Ilma seda sertifikaati installimata ei olnud võimalik nimetatud saitidega turvalist ühendust luua ilma täiendavaid tööriistu, nagu Tor või VPN, kasutamata.
Esimesed katsed Kasahstanis turvaliste ühenduste järele luurata tehti 2015. aastal, kui Kasahstani valitsus veenduge, et kontrollitud sertifitseerimisasutuse juursertifikaat oleks Mozilla juursertifikaadi salves. Audit paljastas kavatsuse kasutada seda sertifikaati kasutajate järele luuramiseks ja taotlus lükati tagasi. Aasta hiljem olid need Kasahstanis
Sideseaduse muudatused, mis nõuavad sertifikaadi paigaldamist kasutajate endi poolt, kuid praktikas algas selle sertifikaadi jõustamine alles 2019. aasta juuli keskel.
Kaks nädalat tagasi võeti kasutusele “riikliku julgeoleku sertifikaat” selgitusega, et see oli ainult tehnoloogia testimine. Pakkujatele tehti korraldus lõpetada kasutajatele sertifikaatide kehtestamine, kuid kahe nädala jooksul pärast juurutamist olid paljud Kasahstani kasutajad sertifikaadi juba installinud, nii et liikluse pealtkuulamise potentsiaal ei kadunud kuhugi. Projekti lõpetamisega on suurenenud ka oht, et „riikliku julgeoleku sertifikaadiga“ kaasnevad krüpteerimisvõtmed satuvad andmelekke tagajärjel teistesse kätesse (tekitav sertifikaat kehtib kuni 2024. aastani).
Kehtestatud sertifikaat, millest ei saa keelduda, rikub sertifitseerimiskeskuste kontrolliskeemi, kuna selle sertifikaadi koostanud asutus ei läbinud turvaauditit, ei nõustunud sertifitseerimiskeskustele esitatavate nõuetega ega ole kohustatud järgima kehtestatud reegleid, s.t. saab mis tahes ettekäändel mis tahes kasutajale väljastada mis tahes saidi sertifikaadi.
Mozilla usub, et selline tegevus õõnestab kasutajate turvalisust ja on vastuolus neljanda põhimõttega , mis peab põhiteguriteks turvalisust ja privaatsust.
Allikas: opennet.ru