, и annoncéiert d'Placement vun der "» op d'Zertifikatsrevocatiounslëschten. D'Benotzung vun dësem Rootzertifika wäert elo zu enger Sécherheetswarnung am Firefox, Chrome/Chromium a Safari resultéieren, souwéi derivative Produkter baséiert op hirem Code.
Loosst eis drun erënneren datt am Juli am Kasachstan war Installatioun vu Regierungskontroll iwwer séchere Verkéier op auslännesch Siten ënner dem Virwand fir Benotzer ze schützen. Abonnente vun enger Rei vu grousse Providere goufen bestallt fir e spezielle Root-Zertifikat op hire Computeren z'installéieren, wat d'Provider erlaabt de verschlësselte Traffic roueg z'ënnerscheeden an an HTTPS Verbindungen ze keilen.
Zur selwechter Zäit waren et versicht dëst Zertifikat an der Praxis ze benotzen fir de Verkéier op Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube an aner Ressourcen ze verstoppen. Wann eng TLS Verbindung gegrënnt gouf, gouf de richtegen Zertifika vun der Zilsäit duerch en neien Zertifika ersat, deen op der Flucht generéiert gouf, wat vum Browser als zouverléisseg markéiert gouf wann de "national Sécherheetszertifika" vum Benotzer an de Root Zertifikat Store bäigefüügt gouf. , well den Dummy-Zertifikat vun enger Vertrauenskette mat dem "nationale Sécherheetszertifika" verbonne war. Ouni dësen Zertifika z'installéieren, war et net méiglech eng sécher Verbindung mat de genannte Siten opzebauen ouni zousätzlech Tools wéi Tor oder VPN ze benotzen.
Déi éischt Versuche fir sécher Verbindungen am Kasachstan ze spionéieren goufen am Joer 2015 gemaach, wéi d'Kasachesch Regierung sécherstellen datt de Rootzertifika vun der kontrolléierter Zertifizéierungsautoritéit am Mozilla Root Zertifikatgeschäft abegraff ass. Den Audit huet eng Absicht opgedeckt dëst Zertifika ze benotzen fir Benotzer ze spionéieren an d'Applikatioun gouf refuséiert. E Joer méi spéit am Kasachstan goufen et
Ännerunge vum Gesetz "Iwwer Kommunikatiounen", déi d'Installatioun vun engem Zertifika vun de Benotzer selwer erfuerderen, awer an der Praxis huet d'Ëmsetzung vun dësem Zertifika eréischt Mëtt Juli 2019 ugefaang.
Virun zwou Wochen ass d'Aféierung vun engem "national Sécherheetszertifika" mat der Erklärung datt dëst nëmmen d'Technologie getest huet. D'Provider goufen opgefuerdert d'Benotzer Zertifikater ze stoppen, awer bannent zwou Wochen no der Ëmsetzung hu vill Kasachesch Benotzer de Certificat schonn installéiert, sou datt d'Potenzial fir Traffic-Interceptioun net verschwonnen ass. Mat der Ofschloss vum Projet ass d'Gefor datt d'Verschlësselungsschlësselen, déi mam "national Sécherheetszertifika" verbonne sinn, an aner Hänn falen als Resultat vun Datelekage och eropgaang (de generéierten Zertifika ass valabel bis 2024).
En imposéierten Zertifika, deen net refuséiert ka ginn, verletzt d'Verifikatiounsschema fir Zertifizéierungszentren, well d'Autoritéit, déi dësen Zertifika generéiert huet, kee Sécherheetsaudit gemaach huet, net mat den Ufuerderunge fir Zertifizéierungszentren averstanen ass an net verpflicht ass déi etabléiert Regelen ze verfollegen, d.h. kann en Zertifikat fir all Site un all Benotzer ënner all Virwand ausginn.
Mozilla mengt datt esou Aktivitéiten d'Benotzersécherheet ënnergruewen a géint de véierte Prinzip ass , déi Sécherheet a Privatsphär als fundamental Faktoren betruecht.
Source: opennet.ru