, и "» ziurtagiriak ezeztatzeko zerrendetara. Erro-ziurtagiri hau erabiltzeak segurtasun-abisua eragingo du Firefox, Chrome/Chromium eta Safari-n, baita haien kodean oinarritutako produktu eratorrietan ere.
Gogora dezagun uztailean Kazakhstanen egon zela Atzerriko guneetarako trafiko seguruaren gaineko gobernuak kontrolatzea erabiltzaileak babesteko aitzakian. Hornitzaile handi batzuen harpidedunei euren ordenagailuetan erro-ziurtagiri berezi bat instalatzeko agindua eman zieten, hornitzaileek enkriptatutako trafikoa isil-isilik atzemateko eta HTTPS konexioetara ziritzeko.
Aldi berean zeuden ziurtagiri hau praktikan erabiltzen saiatzen da Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube eta beste baliabide batzuetara trafikoa faltsutzeko. TLS konexioa ezarri zenean, xede-gunearen benetako ziurtagiria hegaldian sortutako ziurtagiri berri batekin ordezkatu zen, arakatzaileak fidagarritzat markatu zuena "segurtasun nazionalaren ziurtagiria" erabiltzaileak erro ziurtagirien biltegian gehitzen bazuen. , dummy ziurtagiria konfiantzazko kate batek "segurtasun nazionalaren ziurtagiriarekin" lotzen baitzuen. Ziurtagiri hau instalatu gabe, ezin izan da aipatutako guneekin konexio segururik ezarri Tor edo VPN bezalako tresna osagarriak erabili gabe.
Kazakhstanen konexio seguruak zelatatzeko lehen saiakerak 2015ean egin ziren, Kazakhstango gobernuak ziurtatu kontrolatutako ziurtagiri-agintaritzaren erro-ziurtagiria Mozilla-ren erro-ziurtagirien biltegian sartuta dagoela. Ikuskaritzak ziurtagiri hau erabiltzaileak zelatatzeko erabiltzeko asmoa agertu zuen eta aplikazioa baztertu egin zen. Urtebete geroago Kazakhstanen zeuden
"Komunikazioei buruzko" Legearen aldaketak, erabiltzaileek beraiek ziurtagiria instalatzea eskatzen dute, baina praktikan, ziurtagiri hori betearaztea 2019ko uztailaren erdialdean baino ez zen hasi.
Duela bi aste, "segurtasun nazionalaren ziurtagiria" aurkeztu zen honek teknologia probatzen baino ez zuela azalduz. Hornitzaileei erabiltzaileei ziurtagiriak ezartzeari uzteko agindu zieten, baina inplementatu eta bi asteren buruan, kazakhetako erabiltzaile askok dagoeneko instalatu zuten ziurtagiria, beraz, trafikoa atzemateko ahalmena ez zen desagertu. Proiektua amaitzearekin batera, datu-ihesaren ondorioz “segurtasun nazionalaren ziurtagiriarekin” lotutako enkriptatze-gakoak beste eskuetara erortzeko arriskua ere areagotu egin da (sortutako ziurtagiriak 2024ra arte balio du).
Ukatu ezin den ziurtagiri inposatuak ziurtapen-zentroen egiaztapen-eskema urratzen du, ziurtagiri hori sortu duen agintariak ez baitu segurtasun-ikuskaritzarik egin, ez baita ados egon ziurtapen-zentroen eskakizunekin eta ez baitago ezarritako arauak betetzera behartuta, hau da. edozein gunetarako ziurtagiria eman diezaioke edozein erabiltzaileri edozein aitzakiarekin.
Mozillak uste du jarduera horrek erabiltzailearen segurtasuna ahultzen duela eta laugarren printzipioaren aurkakoa dela , segurtasuna eta pribatutasuna oinarrizko faktoretzat hartzen dituena.
Iturria: opennet.ru