, и најавио просторије имплементираног у Казахстану "» на листу опозваних сертификата. Коришћење овог основног сертификата ће сада резултирати безбедносним упозорењем у Фирефок-у, Цхроме-у/Цхромиум-у и Сафарију, као и дериватним производима на основу њиховог кода.
Подсетимо се да је у јулу у Казахстану било постављање државне контроле над безбедним саобраћајем на страним сајтовима под изговором заштите корисника. Претплатницима бројних великих провајдера наређено је да инсталирају посебан роот сертификат на своје рачунаре, који би омогућио на нивоу провајдера да тихо пресретне шифровани саобраћај и уђе у ХТТПС везе.
У исто време било је покушава да користи овај сертификат у пракси да замени саобраћај ка Гуглу, Фејсбуку, Одноклассникију, Вконтактеу, Твитеру, Јутјубу и другим ресурсима. Приликом успостављања ТЛС везе, прави сертификат циљног сајта је замењен новим сертификатом генерисаним у ходу, који је претраживач означио као важећи ако је корисник додао „сертификат националне безбедности“ у основно складиште сертификата, пошто је лажни сертификат повезан ланцем поверења са „сертификатом националне безбедности“. Без инсталирања овог сертификата није било могуће успоставити безбедну везу са поменутим сајтовима без употребе додатних алата, као што су Тор или ВПН.
Први покушаји шпијунирања сигурних веза у Казахстану учињени су 2015. године, када је влада Казахстана постићи укључивање коренског сертификата контролисаног ауторитета за сертификацију у Мозилла складиште коренских сертификата. Током ревизије откривена је намера да се овај сертификат користи за шпијунирање корисника, а пријава је одбијена. Годину дана касније у Казахстану је било
измене закона „О комуникацијама” које захтевају да сами корисници инсталирају сертификат, али је у пракси форсирање овог сертификата почело тек средином јула 2019. године.
Пре две недеље увођење „потврде о националној безбедности” уз образложење да је ово био само тест технологије. Провајдерима је наложено да престану са наметањем сертификата корисницима, али за две недеље примене, многи казахстански корисници су већ инсталирали сертификат, тако да потенцијал за пресретање саобраћаја није нестао. Са смањењем пројекта, повећан је и ризик да кључеви за шифровање повезани са „сертификатом националне безбедности” доспеју у друге руке као резултат цурења података (генерисани сертификат важи до 2024. године).
Наметнути сертификат, који се не може одбити, крши шему верификације сертификационог тела, јер орган који је генерисао овај сертификат није прошао безбедносну проверу, није се сагласио са захтевима за сертификационе центре и није дужан да поштује утврђена правила, тј. може издати сертификат за било коју локацију било ком кориснику под било којим изговором.
Мозилла сматра да таква активност подрива безбедност корисника и да је у супротности са четвртим принципом. , који безбедност и приватност сматра основним факторима.
Извор: опеннет.ру