, и paskelbė apie vietą „» į sertifikatų panaikinimo sąrašus. Naudojant šį šakninį sertifikatą dabar bus rodomas saugos įspėjimas „Firefox“, „Chrome“ / „Chromium“ ir „Safari“, taip pat išvestiniuose produktuose pagal jų kodą.
Prisiminkime, kad liepos mėnesį Kazachstane buvo vyriausybės kontrolės įdiegimas saugaus srauto į užsienio svetaines dingstimi apsaugoti vartotojus. Daugelio didelių tiekėjų abonentams buvo liepta savo kompiuteriuose įdiegti specialų šakninį sertifikatą, kuris leistų tiekėjams tyliai perimti šifruotą srautą ir įsijungti į HTTPS ryšius.
Tuo pačiu metu buvo bando praktiškai naudoti šį sertifikatą, kad suklaidintų srautą į Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube ir kitus išteklius. Kai buvo sukurtas TLS ryšys, tikrasis tikslinės svetainės sertifikatas buvo pakeistas nauju skrydžio metu sugeneruotu sertifikatu, kurį naršyklė pažymėjo kaip patikimą, jei „nacionalinio saugumo sertifikatą“ vartotojas įtraukė į šakninę sertifikatų saugyklą. , nes netikras sertifikatas pasitikėjimo grandine buvo susietas su „nacionalinio saugumo sertifikatu“. Neįdiegus šio sertifikato, nebuvo įmanoma užmegzti saugaus ryšio su minėtomis svetainėmis nenaudojant papildomų įrankių, tokių kaip Tor ar VPN.
Pirmieji bandymai šnipinėti saugius ryšius Kazachstane buvo atlikti 2015 m., kai Kazachstano vyriausybė užtikrinti, kad kontroliuojamos sertifikavimo institucijos šakninis sertifikatas būtų įtrauktas į „Mozilla“ šakninių sertifikatų saugyklą. Auditas atskleidė ketinimą naudoti šį sertifikatą vartotojų šnipinėjimui, todėl paraiška buvo atmesta. Po metų Kazachstane buvo
„Ryšių įstatymo“ pataisos, įpareigojančios sertifikatą įsirengti patiems vartotojams, tačiau praktiškai šis sertifikatas pradėtas vykdyti tik 2019 metų liepos viduryje.
Prieš dvi savaites buvo įvestas „nacionalinio saugumo sertifikatas“ su paaiškinimu, kad tai tik technologijos išbandymas. Teikėjams buvo nurodyta nustoti primesti vartotojams sertifikatus, tačiau per dvi savaites nuo įdiegimo daugelis Kazachstano vartotojų jau buvo įdiegę sertifikatą, todėl eismo perėmimo galimybė neišnyko. Nutrūkus projektui, išaugo ir pavojus, kad dėl duomenų nutekėjimo į kitas rankas pateks su „nacionalinio saugumo sertifikatu“ susiję šifravimo raktai (sugeneruotas sertifikatas galioja iki 2024 m.).
Suteiktas sertifikatas, kurio negalima atsisakyti, pažeidžia sertifikavimo centrų patikros schemą, nes šį sertifikatą sukūrusi institucija neatliko saugumo audito, nesutiko su sertifikavimo centrams keliamais reikalavimais ir neprivalo laikytis nustatytų taisyklių, t.y. gali išduoti bet kurios svetainės sertifikatą bet kuriam vartotojui bet kokiu pretekstu.
„Mozilla“ mano, kad tokia veikla kenkia vartotojų saugumui ir prieštarauja ketvirtajam principui , kurioje saugumas ir privatumas laikomi pagrindiniais veiksniais.
Šaltinis: opennet.ru