ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಕಝಾಕಿಸ್ತಾನ್‌ನಲ್ಲಿ, ಹಲವಾರು ದೊಡ್ಡ ಪೂರೈಕೆದಾರರು HTTPS ಟ್ರಾಫಿಕ್ ಪ್ರತಿಬಂಧಕವನ್ನು ಅಳವಡಿಸಿದ್ದಾರೆ

ಕಝಾಕಿಸ್ತಾನ್‌ನಲ್ಲಿ, ಹಲವಾರು ದೊಡ್ಡ ಪೂರೈಕೆದಾರರು HTTPS ಟ್ರಾಫಿಕ್ ಪ್ರತಿಬಂಧಕವನ್ನು ಅಳವಡಿಸಿದ್ದಾರೆ

2016 ರಿಂದ ಕಝಾಕಿಸ್ತಾನ್‌ನಲ್ಲಿ ಜಾರಿಯಲ್ಲಿರುವವರಿಗೆ ಅನುಗುಣವಾಗಿ ತಿದ್ದುಪಡಿಗಳು "ಆನ್ ಕಮ್ಯುನಿಕೇಷನ್ಸ್" ಕಾನೂನಿಗೆ, ಸೇರಿದಂತೆ ಅನೇಕ ಕಝಕ್ ಪೂರೈಕೆದಾರರು ಕೆಸೆಲ್,
ಬೀಲೈನ್, Tele2 и ಆಲ್ಟೆಲ್, ಇಂದಿನಿಂದ ಕಾರ್ಯಾಚರಣೆಗೆ ಒಳಪಡಿಸಲಾಗಿದೆ ಆರಂಭದಲ್ಲಿ ಬಳಸಿದ ಪ್ರಮಾಣಪತ್ರದ ಪರ್ಯಾಯದೊಂದಿಗೆ ಕ್ಲೈಂಟ್ HTTPS ದಟ್ಟಣೆಯನ್ನು ಪ್ರತಿಬಂಧಿಸುವ ವ್ಯವಸ್ಥೆಗಳು. ಆರಂಭದಲ್ಲಿ, ಪ್ರತಿಬಂಧಕ ವ್ಯವಸ್ಥೆಯನ್ನು 2016 ರಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಯೋಜಿಸಲಾಗಿತ್ತು, ಆದರೆ ಈ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಿರಂತರವಾಗಿ ಮುಂದೂಡಲಾಯಿತು ಮತ್ತು ಕಾನೂನನ್ನು ಔಪಚಾರಿಕವಾಗಿ ಗ್ರಹಿಸಲು ಪ್ರಾರಂಭಿಸಿತು. ಪ್ರತಿಬಂಧಕವನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ ನೆಪದಲ್ಲಿ ಬಳಕೆದಾರರ ಸುರಕ್ಷತೆ ಮತ್ತು ಬೆದರಿಕೆಯನ್ನು ಉಂಟುಮಾಡುವ ವಿಷಯದಿಂದ ಅವರನ್ನು ರಕ್ಷಿಸುವ ಬಯಕೆಯ ಬಗ್ಗೆ ಕಾಳಜಿ.

ಬಳಕೆದಾರರಿಗೆ ತಪ್ಪಾದ ಪ್ರಮಾಣಪತ್ರದ ಬಳಕೆಯ ಕುರಿತು ಬ್ರೌಸರ್‌ಗಳಲ್ಲಿ ಎಚ್ಚರಿಕೆಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ ನಿಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ ಸ್ಥಾಪಿಸಿ"ರಾಷ್ಟ್ರೀಯ ಸುರಕ್ಷತಾ ಪ್ರಮಾಣಪತ್ರ“, ವಿದೇಶಿ ಸೈಟ್‌ಗಳಿಗೆ ಸಂರಕ್ಷಿತ ದಟ್ಟಣೆಯನ್ನು ಪ್ರಸಾರ ಮಾಡುವಾಗ ಇದನ್ನು ಬಳಸಲಾಗುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಫೇಸ್‌ಬುಕ್‌ಗೆ ಟ್ರಾಫಿಕ್ ಪರ್ಯಾಯವನ್ನು ಈಗಾಗಲೇ ಪತ್ತೆಹಚ್ಚಲಾಗಿದೆ).

TLS ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಿದಾಗ, ಟಾರ್ಗೆಟ್ ಸೈಟ್‌ನ ನೈಜ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಫ್ಲೈನಲ್ಲಿ ರಚಿಸಲಾದ ಹೊಸ ಪ್ರಮಾಣಪತ್ರದಿಂದ ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ, ಬಳಕೆದಾರರು “ರಾಷ್ಟ್ರೀಯ ಭದ್ರತಾ ಪ್ರಮಾಣಪತ್ರ” ವನ್ನು ಮೂಲ ಪ್ರಮಾಣಪತ್ರಕ್ಕೆ ಸೇರಿಸಿದರೆ ಅದನ್ನು ಬ್ರೌಸರ್ ವಿಶ್ವಾಸಾರ್ಹ ಎಂದು ಗುರುತಿಸುತ್ತದೆ ಅಂಗಡಿ, ಏಕೆಂದರೆ ನಕಲಿ ಪ್ರಮಾಣಪತ್ರವನ್ನು "ರಾಷ್ಟ್ರೀಯ ಭದ್ರತಾ ಪ್ರಮಾಣಪತ್ರ" ದೊಂದಿಗೆ ನಂಬಿಕೆಯ ಸರಪಳಿಯಿಂದ ಲಿಂಕ್ ಮಾಡಲಾಗಿದೆ.

ವಾಸ್ತವವಾಗಿ, ಕಝಾಕಿಸ್ತಾನ್‌ನಲ್ಲಿ, HTTPS ಪ್ರೋಟೋಕಾಲ್ ಒದಗಿಸಿದ ರಕ್ಷಣೆಯು ಸಂಪೂರ್ಣವಾಗಿ ರಾಜಿಮಾಡಿಕೊಂಡಿದೆ ಮತ್ತು ಗುಪ್ತಚರ ಸಂಸ್ಥೆಗಳಿಂದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಮತ್ತು ಬದಲಿಸುವ ಸಾಧ್ಯತೆಯ ದೃಷ್ಟಿಕೋನದಿಂದ ಎಲ್ಲಾ HTTPS ವಿನಂತಿಗಳು HTTP ಯಿಂದ ಹೆಚ್ಚು ಭಿನ್ನವಾಗಿರುವುದಿಲ್ಲ. ಸೋರಿಕೆಯ ಪರಿಣಾಮವಾಗಿ "ರಾಷ್ಟ್ರೀಯ ಭದ್ರತಾ ಪ್ರಮಾಣಪತ್ರ" ದೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿರುವ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀಗಳು ಇತರ ಕೈಗಳಿಗೆ ಬಿದ್ದರೆ ಸೇರಿದಂತೆ ಅಂತಹ ಯೋಜನೆಯಲ್ಲಿ ದುರುಪಯೋಗವನ್ನು ನಿಯಂತ್ರಿಸುವುದು ಅಸಾಧ್ಯ.

ಬ್ರೌಸರ್ ಡೆವಲಪರ್‌ಗಳು ಪರಿಗಣಿಸುತ್ತಿದ್ದಾರೆ ಕೊಡುಗೆ ಇತ್ತೀಚೆಗೆ ಮೊಜಿಲ್ಲಾದಂತೆ ಪ್ರಮಾಣಪತ್ರ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಿಕೆ ಪಟ್ಟಿಗೆ (OneCRL) ಪ್ರತಿಬಂಧಕ್ಕಾಗಿ ಬಳಸಲಾದ ಮೂಲ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸೇರಿಸಿ ಪ್ರವೇಶಿಸಿದೆ ಡಾರ್ಕ್‌ಮ್ಯಾಟರ್ ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರದಿಂದ ಪ್ರಮಾಣಪತ್ರಗಳೊಂದಿಗೆ. ಆದರೆ ಅಂತಹ ಕಾರ್ಯಾಚರಣೆಯ ಅರ್ಥವು ಸಂಪೂರ್ಣವಾಗಿ ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ (ಹಿಂದಿನ ಚರ್ಚೆಗಳಲ್ಲಿ ಇದನ್ನು ನಿಷ್ಪ್ರಯೋಜಕವೆಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ), ಏಕೆಂದರೆ “ರಾಷ್ಟ್ರೀಯ ಭದ್ರತಾ ಪ್ರಮಾಣಪತ್ರ” ದ ಸಂದರ್ಭದಲ್ಲಿ ಈ ಪ್ರಮಾಣಪತ್ರವು ಆರಂಭದಲ್ಲಿ ನಂಬಿಕೆಯ ಸರಪಳಿಯಿಂದ ಆವರಿಸಲ್ಪಟ್ಟಿಲ್ಲ ಮತ್ತು ಬಳಕೆದಾರರು ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ಥಾಪಿಸದೆ, ಬ್ರೌಸರ್‌ಗಳು ಈಗಾಗಲೇ ಎಚ್ಚರಿಕೆಯನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತವೆ. ಮತ್ತೊಂದೆಡೆ, ಬ್ರೌಸರ್ ತಯಾರಕರಿಂದ ಪ್ರತಿಕ್ರಿಯೆಯ ಕೊರತೆಯು ಇತರ ದೇಶಗಳಲ್ಲಿ ಇದೇ ರೀತಿಯ ವ್ಯವಸ್ಥೆಗಳ ಪರಿಚಯವನ್ನು ಉತ್ತೇಜಿಸಬಹುದು. ಒಂದು ಆಯ್ಕೆಯಾಗಿ, MITM ದಾಳಿಯಲ್ಲಿ ಸಿಕ್ಕಿಬಿದ್ದಿರುವ ಸ್ಥಳೀಯವಾಗಿ ಸ್ಥಾಪಿಸಲಾದ ಪ್ರಮಾಣಪತ್ರಗಳಿಗೆ ಹೊಸ ಸೂಚಕವನ್ನು ಅಳವಡಿಸಲು ಸಹ ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ