, и இடத்தை அறிவித்தது "» சான்றிதழ் ரத்து பட்டியல்களுக்கு. இந்த ரூட் சான்றிதழைப் பயன்படுத்தினால், இப்போது பயர்பாக்ஸ், குரோம்/குரோமியம் மற்றும் சஃபாரி ஆகியவற்றில் பாதுகாப்பு எச்சரிக்கையும், அவற்றின் குறியீட்டின் அடிப்படையில் டெரிவேட்டிவ் தயாரிப்புகளும் கிடைக்கும்.
ஜூலை மாதம் கஜகஸ்தானில் இருந்ததை நினைவுபடுத்துவோம் பயனர்களைப் பாதுகாக்கும் சாக்குப்போக்கின் கீழ் வெளிநாட்டு தளங்களுக்கான பாதுகாப்பான போக்குவரத்தின் மீது அரசாங்கக் கட்டுப்பாட்டை நிறுவுதல். பல பெரிய வழங்குநர்களின் சந்தாதாரர்கள் தங்கள் கணினிகளில் ஒரு சிறப்பு ரூட் சான்றிதழை நிறுவ உத்தரவிடப்பட்டனர், இது வழங்குநர்கள் மறைகுறியாக்கப்பட்ட போக்குவரத்தை அமைதியாக இடைமறித்து HTTPS இணைப்புகளில் இணைக்க அனுமதிக்கும்.
அதே நேரத்தில் இருந்தன Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube மற்றும் பிற ஆதாரங்களுக்கான போக்குவரத்தை ஏமாற்றுவதற்கு நடைமுறையில் இந்தச் சான்றிதழைப் பயன்படுத்த முயற்சிக்கிறது. ஒரு TLS இணைப்பு நிறுவப்பட்டபோது, இலக்கு தளத்தின் உண்மையான சான்றிதழானது பறக்கும்போது உருவாக்கப்பட்ட புதிய சான்றிதழால் மாற்றப்பட்டது, இது "தேசிய பாதுகாப்புச் சான்றிதழை" பயனரால் ரூட் சான்றிதழ் ஸ்டோரில் சேர்க்கப்பட்டால் நம்பகமானதாக உலாவியால் குறிக்கப்பட்டது. , போலிச் சான்றிதழானது "தேசிய பாதுகாப்புச் சான்றிதழுடன்" நம்பிக்கைச் சங்கிலியால் இணைக்கப்பட்டதால். இந்த சான்றிதழை நிறுவாமல், Tor அல்லது VPN போன்ற கூடுதல் கருவிகளைப் பயன்படுத்தாமல், குறிப்பிடப்பட்ட தளங்களுடன் பாதுகாப்பான இணைப்பை ஏற்படுத்த முடியாது.
கஜகஸ்தானில் பாதுகாப்பான இணைப்புகளை உளவு பார்ப்பதற்கான முதல் முயற்சிகள் 2015 ஆம் ஆண்டில் கசாக் அரசாங்கத்தால் மேற்கொள்ளப்பட்டன. கட்டுப்படுத்தப்பட்ட சான்றிதழ் ஆணையத்தின் மூலச் சான்றிதழ் Mozilla ரூட் சான்றிதழ் ஸ்டோரில் சேர்க்கப்பட்டுள்ளது என்பதை உறுதிப்படுத்தவும். இந்தச் சான்றிதழைப் பயனர்களை உளவு பார்ப்பதற்குப் பயன்படுத்தும் எண்ணம் தணிக்கையில் தெரியவந்தது மற்றும் விண்ணப்பம் நிராகரிக்கப்பட்டது. ஒரு வருடம் கழித்து கஜகஸ்தானில் இருந்தன
"தொடர்புகளில்" சட்டத்தில் திருத்தங்கள், பயனர்களால் சான்றிதழை நிறுவ வேண்டும், ஆனால் நடைமுறையில், இந்த சான்றிதழின் அமலாக்கம் ஜூலை 2019 நடுப்பகுதியில் மட்டுமே தொடங்கியது.
இரண்டு வாரங்களுக்கு முன்பு, "தேசிய பாதுகாப்பு சான்றிதழ்" அறிமுகம் இது தொழில்நுட்பத்தை சோதிப்பது மட்டுமே என்ற விளக்கத்துடன். பயனர்கள் மீது சான்றிதழ்களை திணிப்பதை நிறுத்துமாறு வழங்குநர்களுக்கு அறிவுறுத்தப்பட்டது, ஆனால் செயல்படுத்தப்பட்ட இரண்டு வாரங்களுக்குள், பல கசாக் பயனர்கள் ஏற்கனவே சான்றிதழை நிறுவியுள்ளனர், எனவே போக்குவரத்து இடைமறிப்புக்கான சாத்தியம் மறைந்துவிடவில்லை. திட்டம் முடிவடைவதால், தரவு கசிவின் விளைவாக "தேசிய பாதுகாப்பு சான்றிதழுடன்" தொடர்புடைய குறியாக்க விசைகள் மற்ற கைகளில் விழும் அபாயமும் அதிகரித்துள்ளது (உருவாக்கப்பட்ட சான்றிதழ் 2024 வரை செல்லுபடியாகும்).
மறுக்க முடியாத ஒரு திணிக்கப்பட்ட சான்றிதழ், சான்றிதழ் மையங்களுக்கான சரிபார்ப்புத் திட்டத்தை மீறுகிறது, ஏனெனில் இந்தச் சான்றிதழை உருவாக்கிய அதிகாரம் பாதுகாப்பு தணிக்கைக்கு உட்படுத்தப்படவில்லை, சான்றிதழ் மையங்களுக்கான தேவைகளுடன் உடன்படவில்லை மற்றும் நிறுவப்பட்ட விதிகளைப் பின்பற்ற வேண்டிய கட்டாயம் இல்லை, அதாவது. எந்தவொரு சாக்குப்போக்கின் கீழும் எந்தவொரு பயனருக்கும் எந்தவொரு தளத்திற்கும் சான்றிதழை வழங்க முடியும்.
அத்தகைய செயல்பாடு பயனர் பாதுகாப்பைக் குறைமதிப்பிற்கு உட்படுத்துகிறது மற்றும் நான்காவது கொள்கைக்கு முரணானது என்று Mozilla நம்புகிறது , இது பாதுகாப்பு மற்றும் தனியுரிமையை அடிப்படைக் காரணிகளாகக் கருதுகிறது.
ஆதாரம்: opennet.ru