Li gorî yên ku ji sala 2016an vir ve li Qazaxistanê di meriyetê de ne ji bo Qanûna "Li ser Ragihandinê", gelek pêşkêşkerên Kazak, di nav de ,
, и , ji îro pergalên ji bo girtina seyrûsefera HTTPS ya xerîdar bi cîhgirtina sertîfîkaya destpêkê ya hatî bikar anîn. Di destpêkê de dihat plankirin ku pergala destgirtinê di sala 2016’an de were tetbîqkirin, lê ev operasyon timî hate paşxistin û qanûn wekî fermî dest pê kir. Navbirî tê kirin fikarên li ser ewlehiya bikarhêneran û xwestina parastina wan ji naveroka ku xeternak e.
Ji bo neçalakkirina hişyariyên di gerokan de derbarê karanîna sertîfîkayek nerast ji bikarhêneran re li ser pergalên xwe saz bikin"", ku dema weşana seyrûsefera parastî ji malperên biyanî re tê bikar anîn (mînak, veguheztina seyrûseferê ya Facebookê jixwe hatîye tespît kirin).
Dema ku têkiliyek TLS were saz kirin, sertîfîkaya rastîn a malpera armanc bi sertîfîkayek nû ya ku di rê de hatî çêkirin tê guheztin, ku ger "belgeya ewlehiya neteweyî" ji hêla bikarhêner ve li sertîfîkaya root were zêdekirin dê ji hêla gerokê ve wekî pêbawer were nîşankirin. dikanê, ji ber ku sertîfîkaya dummy bi zincîrek pêbaweriyê bi "belgeya ewlehiya neteweyî" ve girêdayî ye.
Di rastiyê de, li Kazakistanê, parastina ku ji hêla protokola HTTPS ve hatî peyda kirin bi tevahî têkçû ye, û hemî daxwazên HTTPS ji hêla îhtîmala şopandin û veguheztina seyrûseferê ji hêla saziyên îstîxbaratê ve ji HTTP-ê pir cûda ne. Ne mumkun e ku di pileyek weha de binpêkirin werin kontrol kirin, di nav de heke mifteyên şîfrekirinê yên ku bi "belgeya ewlehiya neteweyî" ve girêdayî ne di encama lehiyê de bikevin destên din.
Pêşdebirên Browser Sertîfîkaya root ya ku ji bo navgirtinê tê bikar anîn li navnîşa betalkirina sertîfîkayê (OneCRL) zêde bike, wekî vê dawiyê Mozilla bi sertîfîkayên ji desthilatdariya pejirandinê ya DarkMatter. Lê wateya operasyonek weha bi tevahî ne diyar e (di nîqaşên berê de ew bêkêr dihat hesibandin), ji ber ku di doza "belgeya ewlehiya neteweyî" de ev sertîfîka di destpêkê de ji hêla zincîreyên pêbaweriyê ve nayê vegirtin û bêyî ku bikarhêner sertîfîkayê saz bike, gerok dê jixwe hişyariyek nîşan bidin. Ji hêla din ve, nebûna bersivê ji hilberînerên gerokê re dibe ku danasîna pergalên bi vî rengî li welatên din teşwîq bike. Wekî vebijark, di heman demê de tê pêşniyar kirin ku ji bo sertîfîkayên sazkirî yên herêmî yên ku di êrîşên MITM de têne girtin, nîşanek nû bicîh bikin.
Source: opennet.ru