, и байршуулах тухай зарлав.» гэрчилгээг хүчингүй болгох жагсаалт руу. Энэхүү үндсэн гэрчилгээг ашигласнаар Firefox, Chrome/Chromium, Safari болон тэдгээрийн код дээр үндэслэсэн дериватив бүтээгдэхүүнүүд дээр аюулгүй байдлын анхааруулга гарах болно.
Долдугаар сард Казахстанд байсан гэдгийг эргэн санацгаая хэрэглэгчдийг хамгаалах гэсэн нэрийдлээр гадаадын сайтууд руу нэвтрэх аюулгүй байдалд төрийн хяналт тавих. Хэд хэдэн томоохон үйлчилгээ үзүүлэгчдийн захиалагчдыг компьютер дээрээ тусгай эх сертификат суулгахыг тушаасан бөгөөд энэ нь үйлчилгээ үзүүлэгчдэд шифрлэгдсэн траффикийг чимээгүйхэн таслан зогсоох, HTTPS холболт руу орох боломжийг олгодог.
Үүний зэрэгцээ байсан Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube болон бусад эх сурвалжийн урсгалыг хууран мэхлэх зорилгоор энэхүү гэрчилгээг практикт ашиглахыг оролдсон. TLS холболт бий болсон үед зорилтот сайтын жинхэнэ гэрчилгээг шууд үүсгэсэн шинэ гэрчилгээгээр сольсон бөгөөд хэрэв хэрэглэгч "үндэсний аюулгүй байдлын гэрчилгээ" -ийг үндсэн гэрчилгээний дэлгүүрт нэмсэн бол хөтөч найдвартай гэж тэмдэглэсэн. , хуурамч гэрчилгээ нь "үндэсний аюулгүй байдлын гэрчилгээ" -тэй итгэлцлийн гинжин хэлхээгээр холбогдсон тул. Энэхүү гэрчилгээг суулгахгүйгээр Tor эсвэл VPN зэрэг нэмэлт хэрэгслийг ашиглахгүйгээр дурдсан сайтуудтай аюулгүй холболт үүсгэх боломжгүй байсан.
Казахстаны засгийн газар 2015 онд анхны аюулгүй холболтыг тагнаж чагнасан оролдлого хийж байжээ хяналттай баталгаажуулалтын байгууллагын эх гэрчилгээг Mozilla эх гэрчилгээний дэлгүүрт оруулсан эсэхийг шалгах. Шалгалтаар энэхүү гэрчилгээг ашиглан хэрэглэгчдийг тагнаж чагнахыг зорьж байсан нь тогтоогдсон тул уг өргөдлийг хүлээн авахаас татгалзсан байна. Жилийн дараа Казахстанд байсан
"Харилцаа холбооны тухай" хуульд нэмэлт, өөрчлөлт оруулахдаа хэрэглэгчид өөрсдөө гэрчилгээ суулгахыг шаарддаг боловч бодит байдал дээр энэ гэрчилгээг 2019 оны XNUMX-р сарын дундуур л хэрэгжүүлж эхэлсэн.
Хоёр долоо хоногийн өмнө "Үндэсний аюулгүй байдлын гэрчилгээ"-ийг нэвтрүүлсэн. Энэ нь зөвхөн технологийг турших гэсэн тайлбартай. Үйлчилгээ үзүүлэгчдээс хэрэглэгчдэд гэрчилгээ ногдуулахаа зогсоохыг даалгасан боловч хэрэгжиж эхэлснээс хойш хоёр долоо хоногийн дотор олон казах хэрэглэгчид уг гэрчилгээг аль хэдийн суулгасан байсан тул замын хөдөлгөөнд саад учруулах боломж алга болоогүй юм. Төсөл татан буугдсанаар "үндэсний аюулгүй байдлын гэрчилгээ"-тэй холбоотой шифрлэлтийн түлхүүрүүд мэдээлэл алдагдсаны улмаас бусдын гарт орох аюул мөн нэмэгдсэн (үүсгэсэн гэрчилгээ нь 2024 он хүртэл хүчинтэй байна).
Татгалзах боломжгүй ногдуулсан гэрчилгээ нь баталгаажуулалтын төвүүдийн баталгаажуулалтын схемийг зөрчиж байна, учир нь энэхүү гэрчилгээг үүсгэсэн байгууллага нь аюулгүй байдлын аудит хийлгээгүй, гэрчилгээжүүлэх төвүүдэд тавигдах шаардлагыг зөвшөөрөөгүй бөгөөд тогтоосон дүрмийг дагаж мөрдөх үүрэг хүлээгээгүй, жишээлбэл. ямар ч шалтгаанаар ямар ч хэрэглэгчдэд ямар ч сайтын гэрчилгээ олгох боломжтой.
Mozilla ийм үйл ажиллагаа нь хэрэглэгчийн аюулгүй байдлыг алдагдуулж, дөрөв дэх зарчимтай зөрчилддөг гэж үзэж байна , энэ нь аюулгүй байдал, нууцлалыг үндсэн хүчин зүйл гэж үздэг.
Эх сурвалж: opennet.ru