, и napovedal postavitev “» na sezname preklicanih potrdil. Uporaba tega korenskega potrdila bo zdaj povzročila varnostno opozorilo v Firefoxu, Chromu/Chromiumu in Safariju ter izpeljanih izdelkih na podlagi njihove kode.
Spomnimo se, da je bilo julija v Kazahstanu namestitev državnega nadzora nad varnim prometom na tuje strani pod pretvezo zaščite uporabnikov. Naročnikom številnih velikih ponudnikov so naročili, da morajo na svoje računalnike namestiti posebno korensko potrdilo, ki bi ponudnikom omogočalo tiho prestrezanje šifriranega prometa in vpenjanje v povezave HTTPS.
Hkrati je bilo poskusi uporabe tega potrdila v praksi za ponarejanje prometa na Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube in druge vire. Ko je bila vzpostavljena povezava TLS, je pravo potrdilo ciljnega mesta zamenjalo sproti ustvarjeno novo potrdilo, ki ga je brskalnik označil kot zaupanja vrednega, če je uporabnik v shrambo korenskih potrdil dodal »državno varnostno potrdilo«. , saj je bilo navidezno potrdilo povezano z verigo zaupanja s »certifikatom nacionalne varnosti«. Brez namestitve tega certifikata ni bilo mogoče vzpostaviti varne povezave z omenjenimi stranmi brez uporabe dodatnih orodij, kot sta Tor ali VPN.
Prvi poskusi vohunjenja za varnimi povezavami v Kazahstanu so bili narejeni leta 2015, ko je kazahstanska vlada zagotovite, da je korensko potrdilo nadzorovanega overitelja potrdil vključeno v shrambo korenskih potrdil Mozilla. Revizija je razkrila namero uporabe tega certifikata za vohunjenje za uporabniki in prijava je bila zavrnjena. Leto kasneje so bili v Kazahstanu
spremembe zakona o komunikacijah, ki zahtevajo namestitev potrdila s strani uporabnikov, vendar se je v praksi to potrdilo začelo uveljavljati šele sredi julija 2019.
Pred dvema tednoma uvedba “certifikata nacionalne varnosti” z obrazložitvijo, da gre le za testiranje tehnologije. Ponudnikom je bilo naročeno, naj prenehajo z vsiljevanjem certifikatov uporabnikom, vendar je v dveh tednih po uvedbi veliko kazahstanskih uporabnikov že namestilo certifikat, tako da možnost za prestrezanje prometa ni izginila. Z umikom projekta se je povečala tudi nevarnost, da zaradi uhajanja podatkov šifrirni ključi, povezani z »certifikatom nacionalne varnosti«, pridejo v druge roke (generirani certifikat velja do leta 2024).
Vsiljeno potrdilo, ki ga ni mogoče zavrniti, krši verifikacijsko shemo za certifikacijske centre, saj organ, ki je generiral to potrdilo, ni opravil varnostne revizije, se ni strinjal z zahtevami za certifikacijske centre in ni dolžan upoštevati uveljavljenih pravil, tj. lahko izda potrdilo za katero koli stran kateremu koli uporabniku pod kakršno koli pretvezo.
Mozilla meni, da takšna dejavnost spodkopava varnost uporabnikov in je v nasprotju s četrtim načelom , ki upošteva varnost in zasebnost kot temeljna dejavnika.
Vir: opennet.ru