, и tilkynnti um staðsetningu „verið innleidd í Kasakstan“„ við listann yfir afturkölluð skírteini. Notkun þessa rótarskírteinis mun nú virkja öryggisviðvörun í Firefox, Chrome/Chromium og Safari, sem og afleiddum vörum sem byggjast á kóða þeirra.
Við skulum muna að í júlí var Að koma á fót ríkisvaldi yfir öruggri umferð á erlendar vefsíður undir því yfirskini að vernda notendur. Áskrifendur að nokkrum helstu netþjónustuaðilum voru skyldaðir til að setja upp sérstakt rótarvottorð á tölvur sínar, sem myndi leyfa netþjónustuaðilum að leynilega stöðva dulkóðaða umferð og stöðva HTTPS-tengingar.
Á sama tíma voru Í reynd voru gerðar tilraunir til að nota þetta skírteini til að falsa umferð til Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube og annarra auðlinda. Þegar TLS-tenging var komið á var raunverulegu skírteini marksíðunnar skipt út fyrir nýstofnað skírteini, sem vafrinn merkti sem traust ef notandinn bætti „þjóðaröryggisskírteininu“ við rótarskírteinageymsluna, þar sem falsa skírteinið var tengt „þjóðaröryggisskírteininu“ með traustkeðju. Án þess að setja þetta skírteini upp var ómögulegt að koma á öruggri tengingu við áðurnefndar síður án þess að nota viðbótartól eins og Tor eða VPN.
Fyrstu tilraunirnar til að fylgjast með öruggum tengingum í Kasakstan voru gerðar árið 2015, þegar ríkisstjórn Kasakstans... til að fá rótarvottorð trausts vottunaraðila innifalið í rótarvottorðsgeymslu Mozilla. Úttekt leiddi í ljós að ætlunin var að nota þetta vottorð til að njósna um notendur og umsókninni var hafnað. Ári síðar, Kasakstan
Breytingar á lögum um fjarskipti krefjast þess að notendur setji upp skírteinið sjálfir, en í reynd hófst framfylgd þessa skírteinis ekki fyrr en um miðjan júlí 2019.
Fyrir tveimur vikum var kynnt „þjóðlegt öryggisvottorð“ með þeirri skýringu að þetta væri einungis tækniprófun. Þjónustuaðilum var fyrirskipað að hætta að ýta vottorðum á notendur, en innan tveggja vikna frá innleiðingu höfðu margir kasakskir notendur þegar sett upp vottorðið, þannig að möguleiki á umferðarstöðvun var enn til staðar. Lok verkefnisins jók einnig hættuna á að dulkóðunarlyklar tengdir „þjóðaröryggisvottorðinu“ lentu í röngum höndum vegna gagnaleka (vottorðið sem myndaðist er gilt til ársins 2024).
Óafturkræft vottorð brýtur gegn staðfestingarferli vottunaraðila, þar sem aðilinn sem bjó til vottorðið fór ekki í gegnum öryggisúttekt, uppfyllti ekki kröfur vottunaraðila og er ekki skyldugur til að fylgja settum reglum. Þetta þýðir að hann getur gefið út vottorð fyrir hvaða vefsíðu sem er til hvaða notanda sem er undir hvaða forsendum sem er.
Mozilla telur að slík starfsemi grafi undan öryggi notenda og sé í andstöðu við fjórðu meginregluna. , sem lítur á öryggi og friðhelgi einkalífs sem grundvallarþætti.
Heimild: opennet.ru
