ProHoster > Blog > naidheachdan eadar-lìn > Ann an Kazakhstan, tha grunn sholaraichean mòra air eadar-ghabhail trafaic HTTPS a chuir an gnìomh
Ann an Kazakhstan, tha grunn sholaraichean mòra air eadar-ghabhail trafaic HTTPS a chuir an gnìomh
A rèir an fheadhainn a tha ann an èifeachd ann an Casachstàn bho 2016 atharraichean don Lagh “Air Conaltradh”, mòran de sholaraichean Kazakh, nam measg Ceall, Beeline, Tele2 и Altail, bhon latha an-diugh chur an gnìomh siostaman airson casg a chuir air trafaic HTTPS teachdaiche le bhith a’ cur an àite an teisteanais a chaidh a chleachdadh an toiseach. An toiseach, bhathas an dùil an siostam interception a chuir an gnìomh ann an 2016, ach chaidh an gnìomhachd seo a chuir dheth gu cunbhalach agus thòisich an lagh air fhaicinn mar fhoirmeil. Thathas a’ dèanamh eadar-ghabhail fo dhubhar draghan mu shàbhailteachd luchd-cleachdaidh agus am miann an dìon bho shusbaint a tha na chunnart.
Gus rabhaidhean ann am brobhsairean a chur à comas mu chleachdadh teisteanas ceàrr do luchd-cleachdaidh òrduichte stàladh air na siostaman agad"teisteanas sàbhailteachd nàiseanta“, a thathas a’ cleachdadh nuair a thathas a ’craoladh trafaic fo dhìon gu làraich cèin (mar eisimpleir, chaidh gluasad trafaic gu Facebook a lorg mar-thà).
Nuair a thèid ceangal TLS a stèidheachadh, thèid teisteanas ùr air a chruthachadh air an itealan a chuir an àite fìor theisteanas na làraich targaid, a thèid a chomharrachadh leis a’ bhrobhsair mar earbsach ma chaidh an “teisteanas tèarainteachd nàiseanta” a chuir leis an neach-cleachdaidh ris an teisteanas freumh. stòr, leis gu bheil an teisteanas meallta ceangailte le sreath earbsa leis an “teisteanas tèarainteachd nàiseanta”.
Gu dearbh, ann an Kazakhstan, tha an dìon a tha air a thoirt seachad le protocol HTTPS air a chuir an cunnart gu tur, agus chan eil a h-uile iarrtas HTTPS gu math eadar-dhealaichte bho HTTP bho shealladh a’ chomas air trafaic a lorg agus a chuir na àite le buidhnean fiosrachaidh. Tha e do-dhèanta smachd a chumail air mì-ghnàthachadh ann an leithid de sgeama, a’ toirt a-steach ma thuiteas iuchraichean crioptachaidh co-cheangailte ris an “teisteanas tèarainteachd nàiseanta” ann an làmhan eile mar thoradh air aodion.
Luchd-leasachaidh brabhsair beachdachadhtairgse cuir an teisteanas freumha a chaidh a chleachdadh airson eadar-ghuidhe ris an liosta cùl-ghairm teisteanais (OneCRL), mar Mozilla o chionn ghoirid a-steach le teisteanasan bho ùghdarras teisteanachaidh DarkMatter. Ach chan eil brìgh gnìomhachd mar seo gu tur soilleir (ann an còmhraidhean roimhe bha e air a mheas gun fheum), oir a thaobh “teisteanas tèarainteachd nàiseanta” chan eil an teisteanas seo air a chòmhdach an toiseach le slabhraidhean earbsa agus às aonais an neach-cleachdaidh an teisteanas a chuir a-steach, seallaidh brobhsairean rabhadh mu thràth. Air an làimh eile, dh’ fhaodadh dìth freagairt bho luchd-saothrachaidh brobhsair brosnachadh siostaman coltach ris a thoirt a-steach ann an dùthchannan eile. Mar roghainn, thathas cuideachd a’ moladh comharra ùr a chuir an gnìomh airson teisteanasan a chaidh an stàladh gu h-ionadail a chaidh an glacadh ann an ionnsaighean MITM.