, ΠΈ ngumumake penempatan "Β» menyang dhaptar pencabutan sertifikat. Panganggone sertifikat root iki saiki bakal nyebabake bebaya keamanan ing Firefox, Chrome/Chromium lan Safari, uga produk turunan adhedhasar kode kasebut.
Ayo kita elinga yen ing Juli ing Kazakhstan ana panginstalan kontrol pemerintah liwat lalu lintas aman menyang situs manca ing pretext nglindhungi pangguna. Pelanggan saka sawetara panyedhiya gedhe didhawuhi nginstal sertifikat root khusus ing komputer, sing bakal ngidini panyedhiya nyegat lalu lintas sing dienkripsi kanthi tenang lan nyambung menyang sambungan HTTPS.
Ing wektu sing padha ana nyoba nggunakake sertifikat iki ing laku kanggo spoof lalu lintas menyang Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube lan sumber daya liyane. Nalika sambungan TLS ditetepake, sertifikat nyata situs target diganti karo sertifikat anyar sing digawe kanthi cepet, sing ditandhani dening browser minangka dipercaya yen "sertifikat keamanan nasional" ditambahake dening pangguna menyang toko sertifikat root. , amarga sertifikat goblok disambung dening rantai kepercayaan menyang "sertifikat keamanan nasional". Tanpa nginstal sertifikat iki, ora bisa nggawe sambungan aman karo situs kasebut tanpa nggunakake alat tambahan kayata Tor utawa VPN.
Upaya pisanan kanggo Spy sambungan aman ing Kazakhstan digawe ing 2015, nalika pamarΓ©ntah Kazakh mesthekake yen sertifikat ROOT saka panguwasa sertifikasi kontrol kalebu ing nyimpen sertifikat ROOT Mozilla. Audit kasebut nyatakake niat nggunakake sertifikat iki kanggo Spy pangguna lan aplikasi kasebut ditolak. Setaun mengko ing Kazakhstan ana
Amandemen kanggo Hukum "On Communications", mbutuhake instalasi sertifikat dening pangguna dhewe, nanging ing praktik, implementasine sertifikat iki mung diwiwiti ing pertengahan Juli 2019.
Rong minggu kepungkur, introduksi "sertifikat keamanan nasional" kanthi panjelasan yen iki mung nguji teknologi. Panyedhiya diprentahake supaya ora ngetrapake sertifikat kanggo pangguna, nanging sajrone rong minggu implementasine, akeh pangguna Kazakh sing wis nginstal sertifikat kasebut, saengga potensial intersepsi lalu lintas ora ilang. Kanthi mungkasi proyek kasebut, bebaya kunci enkripsi sing ana gandhengane karo "sertifikat keamanan nasional" tiba ing tangan liyane amarga kebocoran data uga saya tambah (sertifikat sing digawe sah nganti 2024).
Sertifikat sing dileksanakake sing ora bisa ditolak nglanggar skema verifikasi kanggo pusat sertifikasi, amarga panguwasa sing ngasilake sertifikat iki ora ngalami audit keamanan, ora setuju karo syarat kanggo pusat sertifikasi lan ora wajib ngetutake aturan sing ditetepake, yaiku. bisa ngetokake sertifikat kanggo situs apa wae kanggo pangguna kanthi pretext apa wae.
Mozilla percaya yen kegiatan kasebut ngrusak keamanan pangguna lan bertentangan karo prinsip kaping papat , sing nganggep keamanan lan privasi minangka faktor dhasar.
Source: opennet.ru