ಕಝಾಕಿಸ್ತಾನ್‌ನಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿರುವ "ರಾಷ್ಟ್ರೀಯ ಪ್ರಮಾಣಪತ್ರ" ವನ್ನು Firefox, Chrome ಮತ್ತು Safari ನಲ್ಲಿ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ

ಗೂಗಲ್, ಮೊಜಿಲ್ಲಾ и ಆಪಲ್ ನಿಯೋಜನೆಯನ್ನು ಘೋಷಿಸಿತು "ರಾಷ್ಟ್ರೀಯ ಸುರಕ್ಷತಾ ಪ್ರಮಾಣಪತ್ರ» ಪ್ರಮಾಣಪತ್ರ ರದ್ದತಿ ಪಟ್ಟಿಗಳಿಗೆ. ಈ ಮೂಲ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸುವುದರಿಂದ ಈಗ Firefox, Chrome/Chromium, ಮತ್ತು Safari ನಲ್ಲಿ ಭದ್ರತೆಯ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡುತ್ತದೆ, ಜೊತೆಗೆ ಅವುಗಳ ಕೋಡ್‌ನ ಆಧಾರದ ಮೇಲೆ ಉತ್ಪನ್ನಗಳ ಉತ್ಪನ್ನವಾಗುತ್ತದೆ.

ಜುಲೈನಲ್ಲಿ ಕಝಾಕಿಸ್ತಾನ್ ಇತ್ತು ಎಂದು ನಮಗೆ ನೆನಪಿಸೋಣ ಒಂದು ಪ್ರಯತ್ನ ಮಾಡಲಾಗಿದೆ ಬಳಕೆದಾರರನ್ನು ರಕ್ಷಿಸುವ ನೆಪದಲ್ಲಿ ವಿದೇಶಿ ಸೈಟ್‌ಗಳಿಗೆ ಸುರಕ್ಷಿತ ದಟ್ಟಣೆಯ ಮೇಲೆ ಸರ್ಕಾರದ ನಿಯಂತ್ರಣವನ್ನು ಸ್ಥಾಪಿಸುವುದು. ಹಲವಾರು ದೊಡ್ಡ ಪೂರೈಕೆದಾರರ ಚಂದಾದಾರರು ತಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ ವಿಶೇಷ ರೂಟ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ಥಾಪಿಸಲು ಆದೇಶಿಸಲಾಯಿತು, ಇದು ಪೂರೈಕೆದಾರರಿಗೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಸದ್ದಿಲ್ಲದೆ ಪ್ರತಿಬಂಧಿಸಲು ಮತ್ತು HTTPS ಸಂಪರ್ಕಗಳಿಗೆ ಬೆಣೆಯಿಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

ಅದೇ ಸಮಯದಲ್ಲಿ ಇದ್ದವು ದಾಖಲಿಸಲಾಗಿದೆ Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube ಮತ್ತು ಇತರ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ದಟ್ಟಣೆಯನ್ನು ವಂಚಿಸಲು ಈ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪ್ರಾಯೋಗಿಕವಾಗಿ ಬಳಸಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ. TLS ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಿದಾಗ, ಗುರಿ ಸೈಟ್‌ನ ನೈಜ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಫ್ಲೈನಲ್ಲಿ ರಚಿಸಲಾದ ಹೊಸ ಪ್ರಮಾಣಪತ್ರದಿಂದ ಬದಲಾಯಿಸಲಾಯಿತು, ಬಳಕೆದಾರರು “ರಾಷ್ಟ್ರೀಯ ಭದ್ರತಾ ಪ್ರಮಾಣಪತ್ರ” ವನ್ನು ರೂಟ್ ಪ್ರಮಾಣಪತ್ರ ಅಂಗಡಿಗೆ ಸೇರಿಸಿದರೆ ಅದನ್ನು ಬ್ರೌಸರ್ ವಿಶ್ವಾಸಾರ್ಹವೆಂದು ಗುರುತಿಸುತ್ತದೆ. , ನಕಲಿ ಪ್ರಮಾಣಪತ್ರವನ್ನು "ರಾಷ್ಟ್ರೀಯ ಭದ್ರತಾ ಪ್ರಮಾಣಪತ್ರ" ಗೆ ನಂಬಿಕೆಯ ಸರಪಳಿಯಿಂದ ಲಿಂಕ್ ಮಾಡಲಾಗಿದೆ. ಈ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ಥಾಪಿಸದೆಯೇ, Tor ಅಥವಾ VPN ನಂತಹ ಹೆಚ್ಚುವರಿ ಪರಿಕರಗಳನ್ನು ಬಳಸದೆ ಉಲ್ಲೇಖಿಸಲಾದ ಸೈಟ್‌ಗಳೊಂದಿಗೆ ಸುರಕ್ಷಿತ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.

ಕಝಾಕಿಸ್ತಾನ್‌ನಲ್ಲಿ ಸುರಕ್ಷಿತ ಸಂಪರ್ಕಗಳ ಮೇಲೆ ಕಣ್ಣಿಡಲು ಮೊದಲ ಪ್ರಯತ್ನಗಳನ್ನು 2015 ರಲ್ಲಿ ಕಝಾಕ್ ಸರ್ಕಾರ ನಡೆಸಿದಾಗ ಪ್ರಯತ್ನಿಸಿದ ನಿಯಂತ್ರಿತ ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರದ ಮೂಲ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಮೊಜಿಲ್ಲಾ ರೂಟ್ ಪ್ರಮಾಣಪತ್ರ ಅಂಗಡಿಯಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ಈ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಕೆದಾರರ ಮೇಲೆ ಕಣ್ಣಿಡಲು ಬಳಸುವ ಉದ್ದೇಶವನ್ನು ಆಡಿಟ್ ಬಹಿರಂಗಪಡಿಸಿತು ಮತ್ತು ಅರ್ಜಿಯನ್ನು ತಿರಸ್ಕರಿಸಲಾಯಿತು. ಒಂದು ವರ್ಷದ ನಂತರ ಕಝಾಕಿಸ್ತಾನದಲ್ಲಿ ಇದ್ದವು
ಸ್ವೀಕರಿಸಲಾಗಿದೆ "ಆನ್ ಕಮ್ಯುನಿಕೇಷನ್ಸ್" ಕಾನೂನಿಗೆ ತಿದ್ದುಪಡಿಗಳು, ಬಳಕೆದಾರರಿಂದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ಥಾಪಿಸುವ ಅಗತ್ಯವಿರುತ್ತದೆ, ಆದರೆ ಪ್ರಾಯೋಗಿಕವಾಗಿ, ಈ ಪ್ರಮಾಣಪತ್ರದ ಜಾರಿ ಜುಲೈ 2019 ರ ಮಧ್ಯದಲ್ಲಿ ಮಾತ್ರ ಪ್ರಾರಂಭವಾಯಿತು.

ಎರಡು ವಾರಗಳ ಹಿಂದೆ, "ರಾಷ್ಟ್ರೀಯ ಭದ್ರತಾ ಪ್ರಮಾಣಪತ್ರ" ದ ಪರಿಚಯ ಆಗಿತ್ತು ರದ್ದುಗೊಳಿಸಲಾಗಿದೆ ಇದು ತಂತ್ರಜ್ಞಾನವನ್ನು ಮಾತ್ರ ಪರೀಕ್ಷಿಸುತ್ತಿದೆ ಎಂಬ ವಿವರಣೆಯೊಂದಿಗೆ. ಬಳಕೆದಾರರ ಮೇಲೆ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಹೇರುವುದನ್ನು ನಿಲ್ಲಿಸಲು ಪೂರೈಕೆದಾರರಿಗೆ ಸೂಚನೆ ನೀಡಲಾಯಿತು, ಆದರೆ ಅನುಷ್ಠಾನದ ಎರಡು ವಾರಗಳಲ್ಲಿ, ಅನೇಕ ಕಝಕ್ ಬಳಕೆದಾರರು ಈಗಾಗಲೇ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ಥಾಪಿಸಿದ್ದಾರೆ, ಆದ್ದರಿಂದ ಟ್ರಾಫಿಕ್ ಪ್ರತಿಬಂಧದ ಸಂಭಾವ್ಯತೆಯು ಕಣ್ಮರೆಯಾಗಲಿಲ್ಲ. ಯೋಜನೆಯ ಮುಕ್ತಾಯದೊಂದಿಗೆ, ಡೇಟಾ ಸೋರಿಕೆಯ ಪರಿಣಾಮವಾಗಿ "ರಾಷ್ಟ್ರೀಯ ಭದ್ರತಾ ಪ್ರಮಾಣಪತ್ರ" ಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀಗಳು ಇತರ ಕೈಗಳಿಗೆ ಬೀಳುವ ಅಪಾಯವೂ ಹೆಚ್ಚಾಗಿದೆ (ರಚಿತವಾದ ಪ್ರಮಾಣಪತ್ರವು 2024 ರವರೆಗೆ ಮಾನ್ಯವಾಗಿರುತ್ತದೆ).

ನಿರಾಕರಿಸಲಾಗದ ಹೇರಿದ ಪ್ರಮಾಣಪತ್ರವು ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರಗಳ ಪರಿಶೀಲನೆ ಯೋಜನೆಯನ್ನು ಉಲ್ಲಂಘಿಸುತ್ತದೆ, ಏಕೆಂದರೆ ಈ ಪ್ರಮಾಣಪತ್ರವನ್ನು ರಚಿಸಿದ ಪ್ರಾಧಿಕಾರವು ಭದ್ರತಾ ಲೆಕ್ಕಪರಿಶೋಧನೆಗೆ ಒಳಗಾಗಲಿಲ್ಲ, ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರಗಳ ಅವಶ್ಯಕತೆಗಳನ್ನು ಒಪ್ಪುವುದಿಲ್ಲ ಮತ್ತು ಸ್ಥಾಪಿತ ನಿಯಮಗಳನ್ನು ಅನುಸರಿಸಲು ನಿರ್ಬಂಧವನ್ನು ಹೊಂದಿಲ್ಲ, ಅಂದರೆ. ಯಾವುದೇ ನೆಪದಲ್ಲಿ ಯಾವುದೇ ಬಳಕೆದಾರರಿಗೆ ಯಾವುದೇ ಸೈಟ್‌ಗಾಗಿ ಪ್ರಮಾಣಪತ್ರವನ್ನು ನೀಡಬಹುದು.
ಅಂತಹ ಚಟುವಟಿಕೆಯು ಬಳಕೆದಾರರ ಸುರಕ್ಷತೆಯನ್ನು ದುರ್ಬಲಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ನಾಲ್ಕನೇ ತತ್ವಕ್ಕೆ ವಿರುದ್ಧವಾಗಿದೆ ಎಂದು ಮೊಜಿಲ್ಲಾ ನಂಬುತ್ತದೆ ಮೊಜಿಲ್ಲಾ ಮ್ಯಾನಿಫೆಸ್ಟೋ, ಇದು ಭದ್ರತೆ ಮತ್ತು ಗೌಪ್ಯತೆಯನ್ನು ಮೂಲಭೂತ ಅಂಶಗಳಾಗಿ ಪರಿಗಣಿಸುತ್ತದೆ.

ಮೂಲ: opennet.ru