, и جي جڳهه جو اعلان ڪيو "» سرٽيفڪيٽ رد ڪرڻ جي فهرستن ڏانهن. ھن روٽ سرٽيفڪيٽ جو استعمال ھاڻي فائرفاڪس، ڪروم/ڪروميم ۽ سفاري ۾ سيڪيورٽي وارننگ جي نتيجي ۾ ٿيندو، ۽ گڏوگڏ نڪتل مصنوعات انھن جي ڪوڊ جي بنياد تي.
اسان کي ياد آهي ته جولاء ۾ قزاقستان ۾ هو غير ملڪي سائيٽن تي محفوظ ٽريفڪ تي حڪومتي ڪنٽرول جي تنصيب استعمال ڪندڙن کي تحفظ ڏيڻ لاءِ. ڪيترن ئي وڏن مهيا ڪندڙن جي رڪنن کي حڪم ڏنو ويو ته انهن جي ڪمپيوٽرن تي هڪ خاص روٽ سرٽيفڪيٽ نصب ڪن، جيڪي مهيا ڪندڙن کي خاموشيء سان انڪرپٽ ٿيل ٽرئفڪ کي روڪڻ ۽ HTTPS ڪنيڪشن ۾ ويج ڪرڻ جي اجازت ڏين ٿيون.
ساڳئي وقت اتي موجود هئا هن سرٽيفڪيٽ کي عملي طور استعمال ڪرڻ جي ڪوشش ڪري ٿو گوگل، فيس بوڪ، اوڊنوڪلاسنيڪي، VKontakte، Twitter، يوٽيوب ۽ ٻين وسيلن ڏانهن ٽرئفڪ کي چوري ڪرڻ لاءِ. جڏهن هڪ TLS ڪنيڪشن قائم ڪيو ويو، ٽارگيٽ سائيٽ جو حقيقي سرٽيفڪيٽ اڏام تي ٺاهيل هڪ نئين سرٽيفڪيٽ سان تبديل ڪيو ويو، جيڪو برائوزر طرفان قابل اعتماد طور نشان لڳايو ويو آهي جيڪڏهن "قومي سيڪيورٽي سرٽيفڪيٽ" صارف طرفان روٽ سرٽيفڪيٽ اسٽور ۾ شامل ڪيو ويو آهي. , ڇاڪاڻ ته ڊمي سرٽيفڪيٽ "قومي سلامتي سرٽيفڪيٽ" سان اعتماد جي زنجير سان ڳنڍيل آهي. هن سرٽيفڪيٽ کي نصب ڪرڻ کان سواء، اهو ممڪن نه هو ته ذڪر ڪيل سائيٽن سان محفوظ ڪنيڪشن قائم ڪرڻ کان سواء اضافي اوزار جهڙوڪ Tor يا VPN.
قازقستان ۾ محفوظ رابطن تي جاسوسي ڪرڻ جي پهرين ڪوشش 2015 ۾ ڪئي وئي، جڏهن قازق حڪومت پڪ ڪريو ته ڪنٽرول ٿيل سرٽيفڪيشن اٿارٽي جو روٽ سرٽيفڪيٽ Mozilla روٽ سرٽيفڪيٽ اسٽور ۾ شامل آهي. آڊٽ ظاهر ڪيو ته هن سرٽيفڪيٽ کي استعمال ڪندڙن جي جاسوسي ڪرڻ جو ارادو ڪيو ويو ۽ درخواست رد ڪئي وئي. هڪ سال بعد قزاقستان ۾ هئا
"ڪميونيڪيشن تي" قانون ۾ ترميمون، پاڻ کي صارفين طرفان سرٽيفڪيٽ جي انسٽاليشن جي ضرورت آهي، پر عملي طور تي، هن سرٽيفڪيٽ جو نفاذ صرف جولاء 2019 جي وچ ۾ شروع ٿيو.
ٻه هفتا اڳ، ”نيشنل سيڪيورٽي سرٽيفڪيٽ“ جو تعارف وضاحت سان ته اهو صرف ٽيڪنالاجي جي جاچ ڪري رهيو هو. مهيا ڪندڙن کي هدايت ڪئي وئي ته صارفين تي سرٽيفڪيٽ لاڳو ڪرڻ کان روڪيو، پر عملدرآمد جي ٻن هفتن اندر، ڪيترن ئي قازق صارفين اڳ ۾ ئي سرٽيفڪيٽ نصب ڪري چڪا هئا، تنهنڪري ٽرئفڪ جي مداخلت جو امڪان غائب نه ٿيو. پروجيڪٽ جي بند ٿيڻ سان، ڊيٽا جي لڪيج جي نتيجي ۾ "نيشنل سيڪيورٽي سرٽيفڪيٽ" سان لاڳاپيل انڪرپشن ڪيز جي ٻين هٿن ۾ اچڻ جو خطرو پڻ وڌي ويو آهي (ٺاهيل سرٽيفڪيٽ 2024 تائين صحيح آهي).
هڪ لاڳو ٿيل سرٽيفڪيٽ جنهن کي رد نه ٿو ڪري سگهجي سرٽيفڪيشن سينٽرن جي تصديق واري اسڪيم جي خلاف ورزي ڪري ٿو، ڇاڪاڻ ته اٿارٽي جيڪو هي سرٽيفڪيٽ ٺاهي آهي حفاظتي آڊٽ نه ڪيو، سرٽيفڪيشن سينٽرن جي گهرجن سان متفق نه ٿيو ۽ قائم ڪيل قاعدن تي عمل ڪرڻ جو پابند ناهي، يعني. ڪنهن به عذر تحت ڪنهن به صارف کي ڪنهن به سائيٽ لاءِ سرٽيفڪيٽ جاري ڪري سگهي ٿو.
Mozilla مڃي ٿو ته اهڙي سرگرمي صارف جي سيڪيورٽي کي نقصان پهچائي ٿي ۽ چوٿين اصول جي خلاف آهي ، جيڪو بنيادي عنصر طور سيڪيورٽي ۽ رازداري سمجهي ٿو.
جو ذريعو: opennet.ru