2016 සිට කසකස්තානයේ ක්රියාත්මක වන ඒවාට අනුකූලව "සන්නිවේදන පිළිබඳ" නීතියට, ඇතුළු බොහෝ කසකස් සපයන්නන් ,
, и , අද සිට මුලින් භාවිතා කරන ලද සහතිකය ආදේශ කිරීමත් සමඟ සේවාලාභියාගේ HTTPS ගමනාගමනයට බාධා කිරීමේ පද්ධති. මුලදී, බාධා කිරීම් පද්ධතිය 2016 දී ක්රියාත්මක කිරීමට සැලසුම් කර ඇත, නමුත් මෙම මෙහෙයුම නිරන්තරයෙන් කල් දැමූ අතර නීතිය විධිමත් ලෙස වටහා ගැනීමට පටන් ගත්තේය. බාධා කිරීම් සිදු කරනු ලැබේ පරිශීලකයින්ගේ ආරක්ෂාව සහ තර්ජනයක් වන අන්තර්ගතයෙන් ඔවුන් ආරක්ෂා කිරීමට ඇති ආශාව ගැන සැලකිලිමත් වීම.
පරිශීලකයින්ට වැරදි සහතිකයක් භාවිතා කිරීම පිළිබඳ බ්රවුසරවල අනතුරු ඇඟවීම් අක්රිය කිරීමට ඔබේ පද්ධති මත ස්ථාපනය කරන්න"“, එය විදේශීය අඩවි වෙත ආරක්ෂිත ගමනාගමනය විකාශනය කිරීමේදී භාවිතා වේ (උදාහරණයක් ලෙස, ෆේස්බුක් වෙත රථවාහන ආදේශනය දැනටමත් අනාවරණය වී ඇත).
TLS සම්බන්ධතාවයක් ස්ථාපිත වූ විට, ඉලක්ක අඩවියේ සැබෑ සහතිකය පියාසර කරන විට උත්පාදනය කරන ලද නව සහතිකයක් මගින් ප්රතිස්ථාපනය වේ, පරිශීලකයා විසින් මූල සහතිකයට “ජාතික ආරක්ෂක සහතිකය” එක් කළේ නම් එය බ්රවුසරය විශ්වාසදායක ලෙස සලකුණු කරයි. ගබඩා, ව්යාජ සහතිකය "ජාතික ආරක්ෂක සහතිකය" සමඟ විශ්වාස දාමයක් මගින් සම්බන්ධ කර ඇති බැවින්.
ඇත්ත වශයෙන්ම, කසකස්තානයේ, HTTPS ප්රොටෝකෝලය මගින් සපයනු ලබන ආරක්ෂාව සම්පූර්ණයෙන්ම සම්මුතියකට ලක්ව ඇති අතර, බුද්ධි අංශ විසින් ගමනාගමනය ලුහුබැඳීමේ සහ ආදේශ කිරීමේ හැකියාව පිළිබඳ දෘෂ්ටි කෝණයෙන් සියලුම HTTPS ඉල්ලීම් HTTP ට වඩා බෙහෙවින් වෙනස් නොවේ. කාන්දු වීමක ප්රතිඵලයක් ලෙස “ජාතික ආරක්ෂක සහතිකය” හා සම්බන්ධ සංකේතාංකන යතුරු වෙනත් අතට පත් වුවහොත් ඇතුළුව එවැනි යෝජනා ක්රමයක් තුළ අපයෝජන පාලනය කළ නොහැක.
බ්රව්සර් සංවර්ධකයින් මෑතකදී Mozilla ලෙස සහතික අවලංගු කිරීමේ ලැයිස්තුවට (OneCRL) බාධා කිරීම් සඳහා භාවිතා කරන ලද මූල සහතිකය එක් කරන්න DarkMatter සහතික කිරීමේ අධිකාරියේ සහතික සමඟ. නමුත් එවැනි මෙහෙයුමක තේරුම සම්පූර්ණයෙන්ම පැහැදිලි නැත (පසුගිය සාකච්ඡා වලදී එය නිෂ්ඵල ලෙස සලකනු ලැබීය), මන්ද “ජාතික ආරක්ෂක සහතිකය” සම්බන්ධයෙන් මෙම සහතිකය මුලින් විශ්වාස දාමයකින් ආවරණය නොවන අතර පරිශීලකයා සහතිකය ස්ථාපනය නොකර, බ්රව්සර් දැනටමත් අනතුරු ඇඟවීමක් පෙන්වයි. අනෙක් අතට, බ්රව්සර් නිෂ්පාදකයින්ගේ ප්රතිචාර නොමැතිකම වෙනත් රටවල සමාන පද්ධති හඳුන්වා දීමට දිරිමත් කළ හැකිය. විකල්පයක් ලෙස, MITM ප්රහාරවලට හසු වූ දේශීයව ස්ථාපිත සහතික සඳහා නව දර්ශකයක් ක්රියාත්මක කිරීමට ද යෝජනා කෙරේ.
මූලාශ්රය: opennet.ru