, и a anunțat plasarea „» la listele de revocare a certificatelor. Utilizarea acestui certificat rădăcină va avea ca rezultat un avertisment de securitate în Firefox, Chrome/Chromium și Safari, precum și produsele derivate bazate pe codul acestora.
Să ne amintim că în iulie în Kazahstan a existat instalarea controlului guvernamental asupra traficului securizat către site-uri străine sub pretextul protejării utilizatorilor. Abonaților unui număr de furnizori mari li s-a ordonat să instaleze un certificat rădăcină special pe computerele lor, care le-ar permite furnizorilor să intercepteze în liniște traficul criptat și să se conecteze în conexiunile HTTPS.
În același timp au existat încearcă să folosească acest certificat în practică pentru a falsifica traficul către Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube și alte resurse. Când s-a stabilit o conexiune TLS, certificatul real al site-ului țintă a fost înlocuit cu un nou certificat generat din mers, care a fost marcat de browser ca fiind de încredere dacă „certificatul de securitate națională” a fost adăugat de utilizator la depozitul de certificate rădăcină. , din moment ce certificatul fals era legat printr-un lanț de încredere de „certificatul de securitate națională”. Fără instalarea acestui certificat, nu a fost posibilă stabilirea unei conexiuni sigure cu site-urile menționate fără a utiliza instrumente suplimentare precum Tor sau VPN.
Primele încercări de a spiona conexiuni securizate în Kazahstan au fost făcute în 2015, când guvernul kazah asigurați-vă că certificatul rădăcină al autorității de certificare controlată este inclus în depozitul de certificate rădăcină Mozilla. Auditul a relevat intenția de a folosi acest certificat pentru a spiona utilizatorii, iar aplicația a fost respinsă. Un an mai târziu în Kazahstan au fost
modificări ale Legii „Cu privire la comunicații”, care impun instalarea unui certificat de către utilizatorii înșiși, dar, în practică, punerea în aplicare a acestui certificat a început abia la jumătatea lunii iulie 2019.
În urmă cu două săptămâni, introducerea unui „certificat de securitate națională” cu explicația că asta era doar testarea tehnologiei. Furnizorii au fost instruiți să nu mai impună certificate utilizatorilor, dar în două săptămâni de la implementare, mulți utilizatori kazahi instalaseră deja certificatul, astfel încât potențialul de interceptare a traficului nu a dispărut. Odată cu încetarea proiectului, a crescut și pericolul ca cheile de criptare asociate cu „certificatul de securitate națională” să cadă în alte mâini ca urmare a scurgerii de date (certificatul generat este valabil până în 2024).
Un certificat impus care nu poate fi refuzat încalcă schema de verificare a centrelor de certificare, întrucât autoritatea care a generat acest certificat nu a fost supusă unui audit de securitate, nu a fost de acord cu cerințele pentru centrele de certificare și nu este obligată să respecte regulile stabilite, adică. poate emite un certificat pentru orice site oricărui utilizator sub orice pretext.
Mozilla consideră că o astfel de activitate subminează securitatea utilizatorilor și este contrară celui de-al patrulea principiu , care consideră securitatea și confidențialitatea drept factori fundamentali.
Sursa: opennet.ru