, и ngumumkeun panempatan "» ka daptar panyabutan sertipikat. Pamakéan sertipikat akar ieu ayeuna bakal ngahasilkeun peringatan kaamanan dina Firefox, Chrome / Chromium sareng Safari, ogé produk turunan dumasar kana kodena.
Hayu urang ngelingan yen dina bulan Juli di Kazakhstan aya pamasangan kontrol pamaréntah ngaliwatan lalulintas aman ka situs asing dina pretext ngajaga pamaké. Palanggan tina sajumlah panyadia ageung diparéntahkeun pikeun masang sertipikat akar khusus dina komputerna, anu bakal ngamungkinkeun para panyayogikeun sacara tenang nyegat lalu lintas énkripsi sareng ngaganjel kana sambungan HTTPS.
Dina waktu nu sarua aya usaha ngagunakeun sertipikat ieu dina praktekna spoof lalulintas Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube jeung sumber sejenna. Nalika sambungan TLS diadegkeun, sertipikat nyata situs target diganti ku sertipikat anyar anu dihasilkeun dina laleur, anu ditandaan ku browser salaku dipercaya upami "sertipikat kaamanan nasional" ditambahkeun ku pangguna ka toko sertipikat akar. , saprak sertipikat dummy ieu dikaitkeun ku ranté kapercayaan ka "sertipikat kaamanan nasional". Tanpa masang sertipikat ieu, teu mungkin pikeun nyieun sambungan anu aman sareng situs anu disebatkeun tanpa ngagunakeun alat tambahan sapertos Tor atanapi VPN.
Usaha munggaran pikeun nénjo sambungan aman di Kazakhstan dilakukeun dina 2015, nalika pamaréntahan Kazakh mastikeun yén sertipikat akar otoritas sertifikasi dikawasa kaasup kana toko sertipikat akar Mozilla. Inok ngungkabkeun niat ngagunakeun sertipikat ieu pikeun nénjo pangguna sareng aplikasina ditolak. Sataun saterusna di Kazakhstan aya
amandemen kana Undang-undang "On Communications", merlukeun pamasangan sertipikat ku pamaké sorangan, tapi dina praktekna, penegak sertipikat ieu dimimitian ngan dina pertengahan Juli 2019.
Dua minggu ka tukang, bubuka "sertipikat kaamanan nasional" kalayan katerangan yén ieu ngan ukur nguji téknologi. Panyadia diparéntahkeun pikeun ngeureunkeun maksakeun sertipikat pikeun pangguna, tapi dina dua minggu palaksanaan, seueur pangguna Kazakh anu parantos masang sertipikat éta, ku kituna poténsi interception lalulintas henteu leungit. Kalayan turunna proyék, bahaya konci enkripsi anu aya hubunganana sareng "sertipikat kaamanan nasional" digolongkeun kana tangan sanés salaku akibat tina bocor data ogé parantos ningkat (sertipikat anu dihasilkeun valid dugi ka 2024).
Sertipikat anu ditumpukeun anu teu tiasa ditolak ngalanggar skéma verifikasi pikeun pusat sertifikasi, sabab otoritas anu ngahasilkeun sertipikat ieu henteu ngajalanan audit kaamanan, henteu satuju sareng sarat pikeun pusat sertifikasi sareng henteu wajib nuturkeun aturan anu ditetepkeun, i.e. tiasa ngaluarkeun sertipikat pikeun situs naon waé ka pangguna naon waé dina dalih naon waé.
Mozilla percaya yén kagiatan sapertos ngarusak kaamanan pangguna sareng bertentangan sareng prinsip kaopat , nu nganggap kaamanan jeung privasi salaku faktor fundamental.
sumber: opennet.ru