, ΠΈ mengumumkan penempatan "Β» ke senarai pembatalan sijil. Penggunaan sijil akar ini kini akan menghasilkan amaran keselamatan dalam Firefox, Chrome/Chromium dan Safari, serta produk derivatif berdasarkan kodnya.
Mari kita ingat bahawa pada bulan Julai di Kazakhstan ada pemasangan kawalan kerajaan ke atas trafik selamat ke tapak asing dengan alasan untuk melindungi pengguna. Pelanggan beberapa pembekal besar telah diarahkan untuk memasang sijil akar khas pada komputer mereka, yang akan membolehkan pembekal memintas secara senyap-senyap lalu lintas yang disulitkan dan menjejak ke sambungan HTTPS.
Pada masa yang sama terdapat percubaan untuk menggunakan sijil ini dalam amalan untuk menipu trafik ke Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube dan sumber lain. Apabila sambungan TLS diwujudkan, sijil sebenar tapak sasaran telah digantikan dengan sijil baharu yang dijana dengan cepat, yang ditandakan oleh penyemak imbas sebagai boleh dipercayai jika "sijil keselamatan negara" telah ditambahkan oleh pengguna ke stor sijil akar. , memandangkan sijil palsu itu dikaitkan dengan rantaian amanah kepada "sijil keselamatan negara". Tanpa memasang sijil ini, tidak mungkin untuk mewujudkan sambungan selamat dengan tapak yang disebutkan tanpa menggunakan alat tambahan seperti Tor atau VPN.
Percubaan pertama untuk mengintip sambungan selamat di Kazakhstan dibuat pada 2015, apabila kerajaan Kazakhstan pastikan sijil akar bagi pihak berkuasa pensijilan terkawal disertakan dalam stor sijil akar Mozilla. Audit mendedahkan niat untuk menggunakan sijil ini untuk mengintip pengguna dan permohonan itu ditolak. Setahun kemudian di Kazakhstan ada
pindaan kepada Undang-undang "Mengenai Komunikasi", yang memerlukan pemasangan sijil oleh pengguna sendiri, tetapi dalam praktiknya, penguatkuasaan sijil ini hanya bermula pada pertengahan Julai 2019.
Dua minggu lalu, pengenalan "sijil keselamatan negara" dengan penjelasan bahawa ini hanya menguji teknologi. Penyedia telah diarahkan untuk berhenti mengenakan sijil kepada pengguna, tetapi dalam masa dua minggu pelaksanaan, ramai pengguna Kazakhstan telah memasang sijil itu, jadi potensi pemintasan lalu lintas tidak hilang. Dengan penggulungan projek, bahaya kunci penyulitan yang dikaitkan dengan "sijil keselamatan negara" jatuh ke tangan lain akibat kebocoran data juga telah meningkat (sijil yang dihasilkan adalah sah sehingga 2024).
Sijil yang dikenakan yang tidak boleh ditolak melanggar skim pengesahan untuk pusat pensijilan, kerana pihak berkuasa yang menjana sijil ini tidak menjalani audit keselamatan, tidak bersetuju dengan keperluan untuk pusat pensijilan dan tidak diwajibkan untuk mengikuti peraturan yang ditetapkan, i.e. boleh mengeluarkan sijil untuk mana-mana tapak kepada mana-mana pengguna di bawah sebarang alasan.
Mozilla percaya bahawa aktiviti sedemikian menjejaskan keselamatan pengguna dan bertentangan dengan prinsip keempat , yang menganggap keselamatan dan privasi sebagai faktor asas.
Sumber: opennet.ru