2016 முதல் கஜகஸ்தானில் நடைமுறையில் உள்ளவற்றுக்கு இணங்க "தொடர்புகளில்" சட்டத்திற்கு, பல கசாக் வழங்குநர்கள் உட்பட ,
, и , இன்று முதல் ஆரம்பத்தில் பயன்படுத்தப்பட்ட சான்றிதழின் மாற்றுடன் கிளையன்ட் HTTPS போக்குவரத்தை இடைமறிக்கும் அமைப்புகள். ஆரம்பத்தில், இடைமறிப்பு அமைப்பு 2016 இல் செயல்படுத்த திட்டமிடப்பட்டது, ஆனால் இந்த செயல்பாடு தொடர்ந்து ஒத்திவைக்கப்பட்டது மற்றும் சட்டம் முறையானதாக உணரத் தொடங்கியது. இடைமறிப்பு மேற்கொள்ளப்படுகிறது பயனர்களின் பாதுகாப்பு மற்றும் அச்சுறுத்தலை ஏற்படுத்தும் உள்ளடக்கத்திலிருந்து அவர்களைப் பாதுகாக்கும் விருப்பம் பற்றிய கவலைகள்.
பயனர்களுக்கு தவறான சான்றிதழைப் பயன்படுத்துவது குறித்த எச்சரிக்கைகளை உலாவிகளில் முடக்குவதற்கு உங்கள் கணினியில் நிறுவவும்"“, பாதுகாக்கப்பட்ட போக்குவரத்தை வெளிநாட்டு தளங்களுக்கு ஒளிபரப்பும்போது பயன்படுத்தப்படுகிறது (உதாரணமாக, Facebook க்கு போக்குவரத்து மாற்றீடு ஏற்கனவே கண்டறியப்பட்டுள்ளது).
ஒரு TLS இணைப்பு நிறுவப்பட்டால், இலக்கு தளத்தின் உண்மையான சான்றிதழானது பறக்கும்போது உருவாக்கப்பட்ட புதிய சான்றிதழால் மாற்றப்படும், ரூட் சான்றிதழில் பயனரால் "தேசிய பாதுகாப்புச் சான்றிதழை" சேர்த்திருந்தால், அது நம்பகமானதாக உலாவியால் குறிக்கப்படும். ஸ்டோர், ஏனெனில் போலிச் சான்றிதழ் "தேசிய பாதுகாப்புச் சான்றிதழுடன்" நம்பிக்கைச் சங்கிலியால் இணைக்கப்பட்டுள்ளது.
உண்மையில், கஜகஸ்தானில், HTTPS நெறிமுறையால் வழங்கப்படும் பாதுகாப்பு முற்றிலும் சமரசம் செய்யப்பட்டுள்ளது, மேலும் அனைத்து HTTPS கோரிக்கைகளும் HTTP இலிருந்து மிகவும் வேறுபட்டவை அல்ல, புலனாய்வு அமைப்புகளால் போக்குவரத்தை கண்காணிக்கும் மற்றும் மாற்றுவதற்கான சாத்தியக்கூறுகளின் நிலைப்பாட்டில் இருந்து. கசிவின் விளைவாக "தேசிய பாதுகாப்புச் சான்றிதழுடன்" தொடர்புடைய குறியாக்க விசைகள் மற்றவர்களின் கைகளில் விழுந்தால், அத்தகைய திட்டத்தில் முறைகேடுகளைக் கட்டுப்படுத்துவது சாத்தியமில்லை.
உலாவி டெவலப்பர்கள் சமீபத்தில் Mozilla போன்று, சான்றிதழ் திரும்பப்பெறுதல் பட்டியலில் (OneCRL) இடைமறிக்கப் பயன்படுத்தப்படும் ரூட் சான்றிதழைச் சேர்க்கவும் DarkMatter சான்றிதழ் ஆணையத்தின் சான்றிதழ்களுடன். ஆனால் அத்தகைய செயல்பாட்டின் பொருள் முற்றிலும் தெளிவாக இல்லை (கடந்த கால விவாதங்களில் இது பயனற்றதாக கருதப்பட்டது), ஏனெனில் "தேசிய பாதுகாப்பு சான்றிதழில்" இந்த சான்றிதழ் ஆரம்பத்தில் நம்பிக்கையின் சங்கிலிகளால் மூடப்பட்டிருக்காது மற்றும் பயனர் சான்றிதழை நிறுவாமல், உலாவிகள் ஏற்கனவே ஒரு எச்சரிக்கையைக் காட்டுகின்றன. மறுபுறம், உலாவி உற்பத்தியாளர்களிடமிருந்து பதில் இல்லாததால் மற்ற நாடுகளில் இதே போன்ற அமைப்புகளை அறிமுகப்படுத்த ஊக்குவிக்கலாம். ஒரு விருப்பமாக, MITM தாக்குதல்களில் சிக்கிய உள்நாட்டில் நிறுவப்பட்ட சான்றிதழ்களுக்கு ஒரு புதிய காட்டி செயல்படுத்தவும் முன்மொழியப்பட்டுள்ளது.
ஆதாரம்: opennet.ru