, и najavio postavljanje “» na liste opozvanih certifikata. Korištenje ovog korijenskog certifikata sada će rezultirati sigurnosnim upozorenjem u Firefoxu, Chromeu/Chromiumu i Safariju, kao i izvedenim proizvodima na temelju njihovog koda.
Podsjetimo, u srpnju je u Kazahstanu bilo instalacija državne kontrole nad sigurnim prometom prema stranim stranicama pod izlikom zaštite korisnika. Pretplatnicima brojnih velikih pružatelja usluga naređeno je da na svoja računala instaliraju poseban korijenski certifikat koji bi pružateljima omogućio tiho presretanje kriptiranog prometa i spajanje na HTTPS veze.
U isto vrijeme bilo ih je pokušava koristiti ovaj certifikat u praksi za lažiranje prometa na Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube i druge resurse. Kada je uspostavljena TLS veza, stvarni certifikat ciljne stranice zamijenjen je novim certifikatom generiranim u hodu, koji je preglednik označio kao pouzdan ako je korisnik dodao "certifikat nacionalne sigurnosti" u pohranu korijenskih certifikata , budući da je lažni certifikat bio povezan lancem povjerenja s „certifikatom nacionalne sigurnosti“. Bez instaliranja ovog certifikata nije bilo moguće uspostaviti sigurnu vezu sa spomenutim stranicama bez korištenja dodatnih alata kao što su Tor ili VPN.
Prvi pokušaji špijuniranja sigurnih veza u Kazahstanu napravljeni su 2015., kada je kazahstanska vlada provjerite je li korijenski certifikat kontroliranog certifikacijskog tijela uključen u Mozilla pohranu korijenskih certifikata. Revizija je otkrila namjeru korištenja ovog certifikata za špijuniranje korisnika te je prijava odbijena. Godinu dana kasnije u Kazahstanu je bilo
izmjenama i dopunama Zakona o komunikacijama, koje zahtijevaju instaliranje certifikata od strane korisnika, no u praksi je primjena ovog certifikata počela tek sredinom srpnja 2019. godine.
Prije dva tjedna uvođenje “certifikata nacionalne sigurnosti” uz obrazloženje da se radi samo o testiranju tehnologije. Pružateljima je naloženo da prestanu nametati certifikate korisnicima, ali unutar dva tjedna od implementacije, mnogi kazahstanski korisnici već su instalirali certifikat, tako da potencijal za presretanje prometa nije nestao. S gašenjem projekta povećala se i opasnost da ključevi za enkripciju povezani s “certifikatom nacionalne sigurnosti” padnu u druge ruke kao rezultat curenja podataka (generirani certifikat vrijedi do 2024.).
Nametnuti certifikat koji se ne može odbiti krši verifikacijsku shemu certifikacijskih centara, budući da tijelo koje je generiralo ovaj certifikat nije prošlo sigurnosnu reviziju, nije se složilo sa zahtjevima za certifikacijske centre i nije dužno poštovati utvrđena pravila, tj. može izdati certifikat za bilo koje mjesto svakom korisniku pod bilo kojom izlikom.
Mozilla smatra da takva aktivnost podriva sigurnost korisnika i da je u suprotnosti s četvrtim načelom , koja sigurnost i privatnost smatra temeljnim čimbenicima.
Izvor: opennet.ru