, и орналастыруды жариялады.» сертификатты қайтарып алу тізімдеріне. Бұл түбірлік сертификатты пайдалану енді Firefox, Chrome/Chromium және Safari жүйелерінде, сондай-ақ олардың кодтарына негізделген туынды өнімдерде қауіпсіздік ескертуіне әкеледі.
Еске салайық, шілде айында Қазақстанда болған пайдаланушыларды қорғау сылтауымен шетелдік сайттарға қауіпсіз трафикке мемлекеттік бақылау орнату. Бірқатар ірі провайдерлердің абоненттеріне компьютерлеріне арнайы түбірлік сертификат орнату бұйырылды, бұл провайдерлерге шифрланған трафикті тыныш түрде ұстап тұруға және HTTPS қосылымдарына кіруге мүмкіндік береді.
Сонымен бірге болды Google, Facebook, Одноклассники, ВКонтакте, Twitter, YouTube және басқа да ресурстарға трафикті бұрмалау үшін осы сертификатты іс жүзінде қолдануға әрекеттенеді. TLS қосылымы орнатылған кезде, мақсатты сайттың нақты сертификаты, егер пайдаланушы түбірлік сертификаттар қоймасына «ұлттық қауіпсіздік сертификатын» қосқан болса, шолғыш сенімді деп белгілейтін жылдам жасалған жаңа сертификатпен ауыстырылды. , өйткені жалған сертификат сенім тізбегі арқылы «ұлттық қауіпсіздік сертификатымен» байланысты болды. Бұл сертификатты орнатпай, Tor немесе VPN сияқты қосымша құралдарды пайдаланбай аталған сайттармен қауіпсіз байланыс орнату мүмкін болмады.
Қазақстандағы қауіпсіз байланыстарға тыңшылық жасау әрекеті Қазақстан үкіметі 2015 жылы жасалған бақыланатын сертификаттау орталығының түбірлік сертификаты Mozilla түбірлік куәліктер қоймасына қосылғанына көз жеткізіңіз. Аудит бұл сертификатты пайдаланушыларға тыңшылық жасау үшін пайдалану ниетін анықтады және өтінім қабылданбады. Бір жылдан кейін Қазақстанда болды
пайдаланушылардың өздері сертификат орнатуын талап ететін «Байланыс туралы» заңға өзгертулер енгізу, бірақ іс жүзінде бұл сертификатты қолдану 2019 жылдың шілде айының ортасында ғана басталды.
Екі апта бұрын «ұлттық қауіпсіздік сертификатын» енгізу бұл тек технологияны сынау деп түсіндірді. Провайдерлерге пайдаланушыларға сертификаттар салуды тоқтату туралы нұсқау берілді, бірақ іске қосылғаннан кейін екі апта ішінде көптеген қазақстандық пайдаланушылар сертификатты орнатып қойған, сондықтан трафикті тоқтату мүмкіндігі жойылған жоқ. Жобаның тоқтатылуымен деректердің ағып кетуі нәтижесінде «ұлттық қауіпсіздік сертификатына» байланысты шифрлау кілттерінің басқалардың қолына түсу қаупі де арта түсті (жасалған сертификат 2024 жылға дейін жарамды).
Бас тартуға болмайтын тағайындалған сертификат сертификаттау орталықтарының тексеру схемасын бұзады, өйткені осы сертификатты жасаған уәкілетті орган қауіпсіздік аудитінен өтпеген, сертификаттау орталықтарына қойылатын талаптармен келіспеген және белгіленген ережелерді сақтауға міндетті емес, яғни. кез келген сылтаумен кез келген пайдаланушыға кез келген сайтқа сертификат бере алады.
Mozilla мұндай әрекет пайдаланушы қауіпсіздігіне нұқсан келтіреді және төртінші принципке қайшы келеді деп санайды , ол қауіпсіздік пен құпиялылықты негізгі факторлар ретінде қарастырады.
Ақпарат көзі: opennet.ru