, и жайгаштырууну жарыялады.» сертификатты жокко чыгаруу тизмелерине. Бул түпкү сертификатты колдонуу эми Firefox, Chrome/Chromium жана Safari, ошондой эле алардын кодуна негизделген туунду өнүмдөрдүн коопсуздук эскертүүсүнө алып келет.
Эске салсак, июль айында Казакстанда болгон колдонуучуларды коргоо шылтоосу менен чет өлкөлүк сайттарга коопсуз трафикке мамлекеттик көзөмөл орнотуу. Бир катар ири провайдерлердин абоненттерине компьютерлерине атайын түпкү сертификатты орнотууга буйрук берилген, бул провайдерлерге шифрленген трафикти тынч кармап турууга жана HTTPS туташууларына кирүү мүмкүнчүлүгүн берет.
Ошол эле учурда болгон Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube жана башка ресурстарга трафикти жасалмалоо үчүн бул сертификатты иш жүзүндө колдонууга аракет кылат. TLS туташуусу орнотулганда, максаттуу сайттын чыныгы сертификаты, эгер "улуттук коопсуздук сертификаты" колдонуучу тарабынан түпкү сертификаттар дүкөнүнө кошулса, браузер тарабынан ишенимдүү деп белгиленген жаңы сертификат менен алмаштырылды. , жасалма күбөлүк ишеним чынжыр менен "улуттук коопсуздук сертификаты" менен байланышкан болгондуктан. Бул сертификатты орнотпостон, Tor же VPN сыяктуу кошумча куралдарды колдонбостон, аталган сайттар менен коопсуз байланышты орнотуу мүмкүн эмес болчу.
Казакстандагы коопсуз байланыштарды чалгындоо аракети биринчи жолу 2015-жылы казак өкмөтү тарабынан жасалган контролдонуучу күбөлөндүрүүчү органдын түпкү сертификаты Mozilla түпкү сертификаттар дүкөнүнө камтылганын текшериңиз. Аудит бул сертификатты колдонуучуларды чалгындоо үчүн колдонуу ниетин аныктады жана өтүнмө четке кагылды. Бир жылдан кийин Казакстанда болгон
“Байланыш жөнүндө” мыйзамга колдонуучулардын өздөрү сертификат орнотууну талап кылган өзгөртүүлөр, бирок иш жүзүндө бул сертификатты колдонуу 2019-жылдын июль айынын орто ченинде гана башталган.
Эки жума мурун, "улуттук коопсуздук күбөлүк" киргизүү Бул технологияны гана сынап жаткандыгы тууралуу түшүндүрмө менен. Провайдерлерге колдонуучуларга сертификаттарды таңуулоону токтотуу тапшырмасы берилген, бирок ишке ашырылгандан кийин эки жуманын ичинде көптөгөн казакстандык колдонуучулар сертификатты орнотуп коюшкан, ошондуктан трафикти токтотуу потенциалы жок болгон жок. Долбоордун токтотулушу менен “улуттук коопсуздук сертификаты” менен байланышкан шифрлөө ачкычтарынын маалыматтардын сыртка чыгып кетишинин натыйжасында башкалардын колуна түшүп калуу коркунучу да жогорулады (түзүлгөн сертификат 2024-жылга чейин жарактуу).
Баш тартууга мүмкүн болбогон тастыктама күбөлөндүрүүчү борборлордун текшерүү схемасын бузат, анткени бул сертификатты түзгөн орган коопсуздук аудитинен өткөн эмес, күбөлөндүрүүчү борборлорго коюлган талаптар менен макул эмес жана белгиленген эрежелерди сактоого милдеттүү эмес, б.а. каалаган шылтоо менен каалаган колдонуучуга каалаган сайтка сертификат бере алат.
Mozilla мындай иш-аракет колдонуучулардын коопсуздугуна шек келтирет жана төртүнчү принципке карама-каршы келет деп эсептейт , бул коопсуздукту жана купуялуулукту негизги факторлор катары карайт.
Source: opennet.ru