, и inihayag ang paglalagay ng "» sa mga listahan ng pagbawi ng sertipiko. Ang paggamit ng root certificate na ito ay magreresulta na ngayon sa isang babala sa seguridad sa Firefox, Chrome/Chromium, at Safari, pati na rin sa mga derivative na produkto batay sa kanilang code.
Alalahanin natin na noong Hulyo sa Kazakhstan mayroon pag-install ng kontrol ng pamahalaan sa ligtas na trapiko sa mga dayuhang site sa ilalim ng pagkukunwari ng pagprotekta sa mga gumagamit. Ang mga subscriber ng ilang malalaking provider ay inutusang mag-install ng espesyal na root certificate sa kanilang mga computer, na magbibigay-daan sa mga provider na tahimik na humarang sa naka-encrypt na trapiko at mag-wedge sa mga HTTPS na koneksyon.
Kasabay noon ay Sinusubukang gamitin ang sertipiko na ito sa pagsasanay upang madaya ang trapiko sa Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube at iba pang mga mapagkukunan. Kapag naitatag ang isang koneksyon sa TLS, ang tunay na certificate ng target na site ay pinalitan ng isang bagong certificate na nabuo sa mabilisang, na minarkahan ng browser bilang mapagkakatiwalaan kung ang "national security certificate" ay idinagdag ng user sa root certificate store , dahil ang dummy certificate ay iniugnay ng isang chain of trust sa "national security certificate". Nang walang pag-install ng sertipiko na ito, hindi posible na magtatag ng isang secure na koneksyon sa mga nabanggit na site nang hindi gumagamit ng mga karagdagang tool tulad ng Tor o VPN.
Ang mga unang pagtatangka na maniktik sa mga secure na koneksyon sa Kazakhstan ay ginawa noong 2015, nang ang pamahalaan ng Kazakh tiyakin na ang root certificate ng kinokontrol na awtoridad sa sertipikasyon ay kasama sa Mozilla root certificate store. Ang pag-audit ay nagsiwalat ng intensyon na gamitin ang certificate na ito upang maniktik sa mga user at tinanggihan ang aplikasyon. Pagkalipas ng isang taon sa Kazakhstan nagkaroon
mga susog sa Batas "Sa Mga Komunikasyon", na nangangailangan ng pag-install ng isang sertipiko ng mga gumagamit mismo, ngunit sa pagsasagawa, ang pagpapatupad ng sertipiko na ito ay nagsimula lamang sa kalagitnaan ng Hulyo 2019.
Dalawang linggo na ang nakalipas, ang pagpapakilala ng isang "pambansang sertipiko ng seguridad" na may paliwanag na pagsubok lamang ito sa teknolohiya. Inutusan ang mga provider na ihinto ang pagpapataw ng mga certificate sa mga user, ngunit sa loob ng dalawang linggo ng pagpapatupad, maraming user na Kazakh ang na-install na ang certificate, kaya hindi nawala ang potensyal para sa traffic interception. Sa pagwawakas ng proyekto, tumaas din ang panganib ng mga susi sa pag-encrypt na nauugnay sa "pambansang sertipiko ng seguridad" na nahuhulog sa ibang mga kamay bilang resulta ng pagtagas ng data (ang nabuong sertipiko ay may bisa hanggang 2024).
Ang isang ipinataw na sertipiko na hindi maaaring tanggihan ay lumalabag sa pamamaraan ng pag-verify para sa mga sentro ng sertipikasyon, dahil ang awtoridad na bumuo ng sertipiko na ito ay hindi sumailalim sa isang pag-audit sa seguridad, ay hindi sumang-ayon sa mga kinakailangan para sa mga sentro ng sertipikasyon at hindi obligadong sundin ang mga itinatag na panuntunan, i.e. maaaring mag-isyu ng sertipiko para sa anumang site sa sinumang user sa ilalim ng anumang dahilan.
Naniniwala ang Mozilla na ang naturang aktibidad ay nagpapahina sa seguridad ng gumagamit at salungat sa ikaapat na prinsipyo , na isinasaalang-alang ang seguridad at privacy bilang mga pangunahing salik.
Pinagmulan: opennet.ru