புரோஹோஸ்டர் > Блог > இணைய செய்தி > கஜகஸ்தானில் செயல்படுத்தப்படும் "தேசிய சான்றிதழ்" Firefox, Chrome மற்றும் Safari இல் தடுக்கப்பட்டுள்ளது
கஜகஸ்தானில் செயல்படுத்தப்படும் "தேசிய சான்றிதழ்" Firefox, Chrome மற்றும் Safari இல் தடுக்கப்பட்டுள்ளது
Google, மோசில்லா и Apple இடத்தை அறிவித்தது "தேசிய பாதுகாப்பு சான்றிதழ்» சான்றிதழ் ரத்து பட்டியல்களுக்கு. இந்த ரூட் சான்றிதழைப் பயன்படுத்தினால், இப்போது பயர்பாக்ஸ், குரோம்/குரோமியம் மற்றும் சஃபாரி ஆகியவற்றில் பாதுகாப்பு எச்சரிக்கையும், அவற்றின் குறியீட்டின் அடிப்படையில் டெரிவேட்டிவ் தயாரிப்புகளும் கிடைக்கும்.
ஜூலை மாதம் கஜகஸ்தானில் இருந்ததை நினைவுபடுத்துவோம் ஒரு முயற்சி மேற்கொள்ளப்பட்டுள்ளது பயனர்களைப் பாதுகாக்கும் சாக்குப்போக்கின் கீழ் வெளிநாட்டு தளங்களுக்கான பாதுகாப்பான போக்குவரத்தின் மீது அரசாங்கக் கட்டுப்பாட்டை நிறுவுதல். பல பெரிய வழங்குநர்களின் சந்தாதாரர்கள் தங்கள் கணினிகளில் ஒரு சிறப்பு ரூட் சான்றிதழை நிறுவ உத்தரவிடப்பட்டனர், இது வழங்குநர்கள் மறைகுறியாக்கப்பட்ட போக்குவரத்தை அமைதியாக இடைமறித்து HTTPS இணைப்புகளில் இணைக்க அனுமதிக்கும்.
அதே நேரத்தில் இருந்தன பதிவு செய்யப்பட்டது Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube மற்றும் பிற ஆதாரங்களுக்கான போக்குவரத்தை ஏமாற்றுவதற்கு நடைமுறையில் இந்தச் சான்றிதழைப் பயன்படுத்த முயற்சிக்கிறது. ஒரு TLS இணைப்பு நிறுவப்பட்டபோது, இலக்கு தளத்தின் உண்மையான சான்றிதழானது பறக்கும்போது உருவாக்கப்பட்ட புதிய சான்றிதழால் மாற்றப்பட்டது, இது "தேசிய பாதுகாப்புச் சான்றிதழை" பயனரால் ரூட் சான்றிதழ் ஸ்டோரில் சேர்க்கப்பட்டால் நம்பகமானதாக உலாவியால் குறிக்கப்பட்டது. , போலிச் சான்றிதழானது "தேசிய பாதுகாப்புச் சான்றிதழுடன்" நம்பிக்கைச் சங்கிலியால் இணைக்கப்பட்டதால். இந்த சான்றிதழை நிறுவாமல், Tor அல்லது VPN போன்ற கூடுதல் கருவிகளைப் பயன்படுத்தாமல், குறிப்பிடப்பட்ட தளங்களுடன் பாதுகாப்பான இணைப்பை ஏற்படுத்த முடியாது.
கஜகஸ்தானில் பாதுகாப்பான இணைப்புகளை உளவு பார்ப்பதற்கான முதல் முயற்சிகள் 2015 ஆம் ஆண்டில் கசாக் அரசாங்கத்தால் மேற்கொள்ளப்பட்டன. முயற்சித்தார் கட்டுப்படுத்தப்பட்ட சான்றிதழ் ஆணையத்தின் மூலச் சான்றிதழ் Mozilla ரூட் சான்றிதழ் ஸ்டோரில் சேர்க்கப்பட்டுள்ளது என்பதை உறுதிப்படுத்தவும். இந்தச் சான்றிதழைப் பயனர்களை உளவு பார்ப்பதற்குப் பயன்படுத்தும் எண்ணம் தணிக்கையில் தெரியவந்தது மற்றும் விண்ணப்பம் நிராகரிக்கப்பட்டது. ஒரு வருடம் கழித்து கஜகஸ்தானில் இருந்தன ஏற்றுக்கொள்ளப்பட்டது "தொடர்புகளில்" சட்டத்தில் திருத்தங்கள், பயனர்களால் சான்றிதழை நிறுவ வேண்டும், ஆனால் நடைமுறையில், இந்த சான்றிதழின் அமலாக்கம் ஜூலை 2019 நடுப்பகுதியில் மட்டுமே தொடங்கியது.
இரண்டு வாரங்களுக்கு முன்பு, "தேசிய பாதுகாப்பு சான்றிதழ்" அறிமுகம் அதுரத்து செய்யப்பட்டது இது தொழில்நுட்பத்தை சோதிப்பது மட்டுமே என்ற விளக்கத்துடன். பயனர்கள் மீது சான்றிதழ்களை திணிப்பதை நிறுத்துமாறு வழங்குநர்களுக்கு அறிவுறுத்தப்பட்டது, ஆனால் செயல்படுத்தப்பட்ட இரண்டு வாரங்களுக்குள், பல கசாக் பயனர்கள் ஏற்கனவே சான்றிதழை நிறுவியுள்ளனர், எனவே போக்குவரத்து இடைமறிப்புக்கான சாத்தியம் மறைந்துவிடவில்லை. திட்டம் முடிவடைவதால், தரவு கசிவின் விளைவாக "தேசிய பாதுகாப்பு சான்றிதழுடன்" தொடர்புடைய குறியாக்க விசைகள் மற்ற கைகளில் விழும் அபாயமும் அதிகரித்துள்ளது (உருவாக்கப்பட்ட சான்றிதழ் 2024 வரை செல்லுபடியாகும்).
மறுக்க முடியாத ஒரு திணிக்கப்பட்ட சான்றிதழ், சான்றிதழ் மையங்களுக்கான சரிபார்ப்புத் திட்டத்தை மீறுகிறது, ஏனெனில் இந்தச் சான்றிதழை உருவாக்கிய அதிகாரம் பாதுகாப்பு தணிக்கைக்கு உட்படுத்தப்படவில்லை, சான்றிதழ் மையங்களுக்கான தேவைகளுடன் உடன்படவில்லை மற்றும் நிறுவப்பட்ட விதிகளைப் பின்பற்ற வேண்டிய கட்டாயம் இல்லை, அதாவது. எந்தவொரு சாக்குப்போக்கின் கீழும் எந்தவொரு பயனருக்கும் எந்தவொரு தளத்திற்கும் சான்றிதழை வழங்க முடியும்.
அத்தகைய செயல்பாடு பயனர் பாதுகாப்பைக் குறைமதிப்பிற்கு உட்படுத்துகிறது மற்றும் நான்காவது கொள்கைக்கு முரணானது என்று Mozilla நம்புகிறது மொஸில்லா அறிக்கை, இது பாதுகாப்பு மற்றும் தனியுரிமையை அடிப்படைக் காரணிகளாகக் கருதுகிறது.