ProHoster > Blag > nuacht idirlín > Sa Chasacstáin, tá roinnt soláthraithe móra tar éis idircheapadh tráchta HTTPS a chur i bhfeidhm

Sa Chasacstáin, tá roinnt soláthraithe móra tar éis idircheapadh tráchta HTTPS a chur i bhfeidhm

De réir iad siúd atá i bhfeidhm sa Chasacstáin ó 2016 i leith leasuithe don Dlí “Ar Chumarsáid”, go leor soláthraithe Kazakh, lena n-áirítear ceall,
Beeline, Tele2 и Altel, ón lá inniu a chur i bhfeidhm córais chun trácht cliant HTTPS a idircheapadh agus an deimhniú a úsáideadh ar dtús a chur in ionad an deimhnithe. Ar dtús, bhí sé beartaithe an córas idirghabhála a chur i bhfeidhm i 2016, ach cuireadh an oibríocht seo ar athló i gcónaí agus thosaigh an dlí a bhrath mar fhoirmiúil. Déantar tascradh faoi ​​na guise imní faoi shábháilteacht úsáideoirí agus an fonn iad a chosaint ar ábhar atá ina bhagairt.

Chun rabhaidh i mbrabhsálaithe a dhíchumasú maidir le húsáid teastas mícheart d'úsáideoirí forordaithe shuiteáil ar do chórais"deimhniú sábháilteachta náisiúnta“, a úsáidtear nuair a bhíonn trácht cosanta á chraoladh chuig suíomhanna eachtracha (mar shampla, braitheadh ​​ionadú tráchta chuig Facebook cheana féin).

Nuair a bhunaítear nasc TLS, cuirtear teastas nua a ghintear ar an eitilt in ionad fhíordheimhniú an tsuímh sprice, a mharcálfaidh an brabhsálaí mar dheimhniú iontaofa má chuir an t-úsáideoir an "deimhniú slándála náisiúnta" leis an bhfréamhteastas siopa, ós rud é go bhfuil an deimhniú caochadán nasctha ag slabhra muiníne leis an “deimhniú slándála náisiúnta”.

Go deimhin, sa Chasacstáin, tá an chosaint a sholáthraíonn an prótacal HTTPS i gcontúirt go hiomlán, agus níl gach iarratas HTTPS mórán difriúil ó HTTP ó thaobh an fhéidearthachta a bhaineann le gníomhaireachtaí faisnéise a rianú agus a ionadú tráchta. Ní féidir mí-úsáidí i scéim dá leithéid a rialú, lena n-áirítear má thiteann eochracha criptithe a bhaineann leis an “deimhniú slándála náisiúnta” i lámha eile mar thoradh ar sceitheadh.

Forbróirí brabhsálaithe ag smaoineamh an togra cuir an teastas fréimhe a úsáidtear don tascradh leis an liosta cúlghairme teastais (OneCRL), mar a rinne Mozilla le déanaí iontráilte le deimhnithe ón údarás deimhniúcháin DarkMatter. Ach níl brí oibríochta den sórt sin iomlán soiléir (measadh go raibh sé neamhúsáideach i bpléití roimhe seo), mar i gcás “deimhniú slándála náisiúnta” nach bhfuil an deimhniú seo clúdaithe ar dtús ag slabhraí muiníne agus gan an t-úsáideoir an deimhniú a shuiteáil, taispeánfaidh brabhsálaithe rabhadh cheana féin. Ar an láimh eile, d’fhéadfadh easpa freagartha ó mhonaróirí brabhsálaithe tabhairt isteach córais chomhchosúla i dtíortha eile a spreagadh. Mar rogha, tá sé beartaithe freisin táscaire nua a chur i bhfeidhm maidir le deimhnithe suiteáilte go háitiúil a ghabhtar in ionsaithe MITM.

Foinse: oscailtenet.ru

Add a comment