, и te anonse plasman nan "» nan lis revokasyon sètifika yo. Sèvi ak sètifika rasin sa a pral lakòz kounye a yon avètisman sekirite nan Firefox, Chrome/Chromium, ak Safari, osi byen ke pwodwi derive ki baze sou kòd yo.
Se pou nou sonje ke nan mwa Jiyè nan Kazakhstan te gen enstalasyon kontwòl gouvènman an sou trafik an sekirite nan sit etranje anba èkskuz pou pwoteje itilizatè yo. Abonnés nan yon kantite gwo founisè yo te bay lòd pou yo enstale yon sètifika rasin espesyal sou òdinatè yo, ki ta pèmèt founisè yo entèsepte trafik chiffres ak kwense nan koneksyon HTTPS.
An menm tan an te genyen eseye sèvi ak sètifika sa a an pratik pou twonpe trafik sou Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube ak lòt resous. Lè yo te etabli yon koneksyon TLS, yo te ranplase sètifika reyèl la nan sit sib la pa yon nouvo sètifika ki te pwodwi sou vole, ki te make pa navigatè a kòm konfyans si itilizatè a te ajoute "sètifika sekirite nasyonal la" nan magazen an sètifika rasin. , depi sètifika enbesil la te lye pa yon chèn konfyans nan "sètifika sekirite nasyonal la". San yo pa enstale sètifika sa a, li pa t posib pou etabli yon koneksyon an sekirite ak sit mansyone yo san yo pa itilize zouti adisyonèl tankou Tor oswa VPN.
Premye tantativ pou rekonèt sou koneksyon an sekirite nan Kazakhstan yo te fèt an 2015, lè gouvènman Kazakh la. asire ke sètifika rasin otorite sètifikasyon kontwole a enkli nan magazen sètifika rasin Mozilla. Odit la te revele yon entansyon pou itilize sètifika sa a pou rekonèt itilizatè yo e yo te rejte aplikasyon an. Yon ane pita nan Kazakhstan te gen
amannman nan Lwa "Sou Kominikasyon", ki egzije enstalasyon yon sètifika pa itilizatè tèt yo, men an pratik, aplikasyon sètifika sa a te kòmanse sèlman nan mitan mwa Jiyè 2019.
De semèn de sa, entwodiksyon yon "sètifika sekirite nasyonal" ak eksplikasyon ke sa a te sèlman tès teknoloji a. Founisè yo te resevwa enstriksyon pou yo sispann enpoze sètifika sou itilizatè yo, men nan de semèn apre aplikasyon, anpil itilizatè Kazakh te deja enstale sètifika a, kidonk potansyèl la pou entèsepsyon trafik pa t disparèt. Ak likidasyon pwojè a, danje pou kle chifreman ki asosye ak "sètifika sekirite nasyonal la" tonbe nan lòt men kòm yon rezilta nan flit done te ogmante tou (sètifika pwodwi a valab jiska 2024).
Yon sètifika enpoze ki pa ka refize vyole konplo verifikasyon pou sant sètifikasyon an, piske otorite ki te pwodwi sètifika sa a pa t sibi yon odit sekirite, pa t dakò ak egzijans pou sant sètifikasyon yo epi li pa oblije swiv règ yo etabli, i.e. ka bay nenpòt ki itilizatè yon sètifika pou nenpòt sit anba nenpòt pretèks.
Mozilla kwè ke aktivite sa yo febli sekirite itilizatè yo epi li kontrè ak katriyèm prensip la , ki konsidere sekirite ak vi prive kòm faktè fondamantal.
Sous: opennet.ru