, и njoftoi vendosjen e “» në listat e revokimit të certifikatave. Përdorimi i kësaj certifikate rrënjë tani do të rezultojë në një paralajmërim sigurie në Firefox, Chrome/Chromium dhe Safari, si dhe produkte derivate bazuar në kodin e tyre.
Kujtojmë se në korrik në Kazakistan ka pasur instalimi i kontrollit të qeverisë mbi trafikun e sigurt drejt faqeve të huaja me pretekstin e mbrojtjes së përdoruesve. Abonentët e një numri ofruesish të mëdhenj u urdhëruan të instalonin një certifikatë të veçantë rrënjësore në kompjuterët e tyre, e cila do t'i lejonte ofruesit të përgjonin në heshtje trafikun e koduar dhe të futeshin në lidhjet HTTPS.
Në të njëjtën kohë kishte përpiqet ta përdorë këtë certifikatë në praktikë për të mashtruar trafikun në Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube dhe burime të tjera. Kur u krijua një lidhje TLS, certifikata e vërtetë e faqes së synuar u zëvendësua nga një certifikatë e re e krijuar në fluturim, e cila u shënua nga shfletuesi si e besueshme nëse "certifikata e sigurisë kombëtare" shtohej nga përdoruesi në dyqanin e certifikatave rrënjësore. , meqenëse certifikata bedel ishte e lidhur nga një zinxhir besimi me "certifikatën e sigurisë kombëtare". Pa instaluar këtë certifikatë, nuk ishte e mundur të krijohej një lidhje e sigurt me faqet e përmendura pa përdorur mjete shtesë si Tor ose VPN.
Përpjekjet e para për të spiunuar lidhjet e sigurta në Kazakistan u bënë në vitin 2015, kur qeveria kazake sigurohuni që certifikata rrënjësore e autoritetit të kontrolluar të certifikimit të përfshihet në dyqanin e certifikatave rrënjësore të Mozilla. Auditimi zbuloi një qëllim për të përdorur këtë certifikatë për të spiunuar përdoruesit dhe aplikacioni u refuzua. Një vit më vonë në Kazakistan pati
ndryshimet në ligjin “Për komunikimet”, që kërkonin instalimin e një certifikate nga vetë përdoruesit, por në praktikë, zbatimi i kësaj certifikate filloi vetëm në mesin e korrikut 2019.
Dy javë më parë, futja e një “çertifikate të sigurisë kombëtare” me shpjegimin se kjo ishte vetëm testimi i teknologjisë. Ofruesit u udhëzuan të ndalonin vendosjen e certifikatave për përdoruesit, por brenda dy javësh nga zbatimi, shumë përdorues kazakë e kishin instaluar tashmë certifikatën, kështu që potenciali për përgjimin e trafikut nuk u zhduk. Me mbylljen e projektit është rritur edhe rreziku që çelësat e enkriptimit të lidhur me “çertifikatën e sigurisë kombëtare” të bien në duar të tjera si pasojë e rrjedhjes së të dhënave (certifikata e gjeneruar është e vlefshme deri në vitin 2024).
Një certifikatë e vendosur që nuk mund të refuzohet shkel skemën e verifikimit për qendrat e certifikimit, pasi autoriteti që ka gjeneruar këtë certifikatë nuk i është nënshtruar një kontrolli sigurie, nuk është pajtuar me kërkesat për qendrat e certifikimit dhe nuk është i detyruar të ndjekë rregullat e vendosura, d.m.th. mund të lëshojë një certifikatë për çdo faqe për çdo përdorues me çdo pretekst.
Mozilla beson se një aktivitet i tillë minon sigurinë e përdoruesit dhe është në kundërshtim me parimin e katërt , i cili konsideron sigurinë dhe privatësinë si faktorë themelorë.
Burimi: opennet.ru