, и најави поставување на „» на списоците за отповикување сертификати. Користењето на овој root сертификат сега ќе резултира со безбедносно предупредување во Firefox, Chrome/Chromium и Safari, како и деривативни производи врз основа на нивниот код.
Да потсетиме дека во јули во Казахстан имаше инсталирање на владина контрола врз безбеден сообраќај кон странски сајтови под изговор за заштита на корисниците. На претплатниците на голем број големи провајдери им беше наредено да инсталираат специјален root сертификат на нивните компјутери, што ќе им овозможи на провајдерите тивко да пресретнуваат шифриран сообраќај и да се вклопат во HTTPS конекциите.
Во исто време имаше се обидува да го искористи овој сертификат во пракса за да го измами сообраќајот кон Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube и други ресурси. Кога беше воспоставена врска TLS, вистинскиот сертификат на целната локација беше заменет со нов сертификат генериран во лет, кој беше означен од прелистувачот како доверлив доколку корисникот го додаде „сертификатот за национална безбедност“ во продавницата за основни сертификати , бидејќи лажниот сертификат беше поврзан со синџир на доверба со „сертификат за национална безбедност“. Без инсталирање на овој сертификат, не беше можно да се воспостави безбедна врска со споменатите страници без користење на дополнителни алатки како Tor или VPN.
Првите обиди за шпионирање безбедни врски во Казахстан беа направени во 2015 година, кога владата на Казахстан осигурете се дека коренскиот сертификат на контролираниот орган за сертификација е вклучен во продавницата за root сертификати на Mozilla. Ревизијата откри намера да се користи овој сертификат за шпионирање на корисниците и апликацијата беше одбиена. Една година подоцна во Казахстан имаше
измените на Законот „за комуникации“, со кои се бара инсталирање на сертификат од самите корисници, но во пракса, спроведувањето на овој сертификат започна дури во средината на јули 2019 година.
Пред две недели беше воведен „сертификат за национална безбедност“ со образложение дека ова е само тестирање на технологијата. На провајдерите им беше наложено да престанат да наметнуваат сертификати за корисниците, но во рок од две недели од имплементацијата, многу корисници од Казахстан веќе го инсталираа сертификатот, така што потенцијалот за следење на сообраќајот не исчезна. Со завршувањето на проектот, се зголеми и опасноста клучевите за шифрирање поврзани со „националниот безбедносен сертификат“ да паднат во други раце како резултат на истекување на податоци (генерираниот сертификат важи до 2024 година).
Наметнатиот сертификат што не може да се одбие ја нарушува шемата за верификација за центрите за сертификација, бидејќи органот што го создал овој сертификат не бил подложен на безбедносна ревизија, не се согласувал со барањата за центрите за сертификација и не е должен да ги следи утврдените правила, т.е. може да издаде сертификат за која било локација на кој било корисник под кој било изговор.
Mozilla смета дека таквата активност ја поткопува безбедноста на корисниците и е во спротивност со четвртиот принцип , кој ги смета безбедноста и приватноста како фундаментални фактори.
Извор: opennet.ru