, ΠΈ alitangaza uwekaji waΒ»kwa orodha za ubatilishaji vyeti. Kutumia cheti hiki cha mizizi sasa kutasababisha onyo la usalama katika Firefox, Chrome/Chromium na Safari, pamoja na bidhaa zinazotokana na msimbo wao.
Tukumbuke kwamba mnamo Julai huko Kazakhstan kulikuwa uwekaji wa udhibiti wa serikali juu ya trafiki salama kwa tovuti za kigeni kwa kisingizio cha kulinda watumiaji. Watumiaji wa idadi ya watoa huduma wakubwa waliamriwa kusakinisha cheti maalum cha mizizi kwenye kompyuta zao, ambacho kingewaruhusu watoa huduma kukatiza kwa utulivu trafiki iliyosimbwa na kuunganisha kwenye miunganisho ya HTTPS.
Wakati huo huo kulikuwa na majaribio ya kutumia cheti hiki kwa vitendo kuharibu trafiki kwa Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube na rasilimali zingine. Muunganisho wa TLS ulipoanzishwa, cheti halisi cha tovuti lengwa kilibadilishwa na cheti kipya kilichotolewa kwa haraka, ambacho kiliwekwa alama na kivinjari kuwa cha kuaminika ikiwa "cheti cha usalama wa taifa" kiliongezwa na mtumiaji kwenye hifadhi ya cheti cha mizizi. , kwa kuwa cheti cha dummy kimeunganishwa na mlolongo wa uaminifu na "cheti cha usalama wa taifa". Bila kusakinisha cheti hiki, haikuwezekana kuanzisha muunganisho salama na tovuti zilizotajwa bila kutumia zana za ziada kama vile Tor au VPN.
Majaribio ya kwanza ya kupeleleza juu ya uhusiano salama nchini Kazakhstan yalifanywa mnamo 2015, wakati serikali ya Kazakh. hakikisha kuwa cheti kikuu cha mamlaka ya uidhinishaji inayodhibitiwa kimejumuishwa katika hifadhi ya cheti cha mizizi cha Mozilla. Ukaguzi ulifichua nia ya kutumia cheti hiki kupeleleza watumiaji na ombi lilikataliwa. Mwaka mmoja baadaye huko Kazakhstan kulikuwa na
marekebisho ya Sheria "Juu ya Mawasiliano", inayohitaji usakinishaji wa cheti na watumiaji wenyewe, lakini kwa vitendo, utekelezaji wa cheti hiki ulianza tu katikati ya Julai 2019.
Wiki mbili zilizopita, kuanzishwa kwa "cheti cha usalama wa taifa" kwa maelezo kwamba hii ilikuwa tu kujaribu teknolojia. Watoa huduma waliagizwa kuacha kuweka vyeti kwa watumiaji, lakini ndani ya wiki mbili za utekelezaji, watumiaji wengi wa Kazakh walikuwa tayari wameweka cheti, hivyo uwezekano wa kuingilia trafiki haukupotea. Mradi unapokwisha, hatari ya funguo za usimbaji fiche zinazohusiana na "cheti cha usalama wa taifa" kuangukia mikononi mwa watu wengine kwa sababu ya uvujaji wa data pia imeongezeka (cheti kilichotolewa ni halali hadi 2024).
Hati iliyowekwa ambayo haiwezi kukataliwa inakiuka mpango wa uthibitishaji wa vituo vya uthibitisho, kwa kuwa mamlaka iliyozalisha cheti hiki haikupitia ukaguzi wa usalama, haikukubaliana na mahitaji ya vituo vya uthibitisho na hailazimiki kufuata sheria zilizowekwa, i.e. inaweza kutoa cheti cha tovuti yoyote kwa mtumiaji yeyote kwa kisingizio chochote.
Mozilla inaamini kuwa shughuli kama hiyo inadhoofisha usalama wa mtumiaji na ni kinyume na kanuni ya nne , ambayo inazingatia usalama na faragha kama mambo ya msingi.
Chanzo: opennet.ru