, и کی تعیناتی کا اعلان کیا "» سرٹیفکیٹ کی منسوخی کی فہرستوں میں۔ اس روٹ سرٹیفکیٹ کے استعمال کے نتیجے میں اب فائر فاکس، کروم/کرومیم اور سفاری کے ساتھ ساتھ ان کے کوڈ کی بنیاد پر مشتق پروڈکٹس میں سیکیورٹی وارننگ ہوگی۔
یاد رہے کہ جولائی میں قازقستان میں تھا۔ صارفین کی حفاظت کے بہانے غیر ملکی سائٹس پر محفوظ ٹریفک پر حکومتی کنٹرول کی تنصیب۔ بہت سے بڑے فراہم کنندگان کے سبسکرائبرز کو اپنے کمپیوٹرز پر ایک خصوصی روٹ سرٹیفکیٹ انسٹال کرنے کا حکم دیا گیا تھا، جو فراہم کنندگان کو خاموشی سے انکرپٹڈ ٹریفک کو روکنے اور HTTPS کنکشنز میں جوڑنے کی اجازت دے گا۔
ساتھ ہی وہاں موجود تھے۔ Google، Facebook، Odnoklassniki، VKontakte، Twitter، YouTube اور دیگر وسائل پر ٹریفک کو دھوکہ دینے کے لیے عملی طور پر اس سرٹیفکیٹ کو استعمال کرنے کی کوشش کرتا ہے۔ جب ایک TLS کنکشن قائم ہوا تو، ہدف کی سائٹ کے اصلی سرٹیفکیٹ کو فلائی پر تیار کردہ ایک نئے سرٹیفکیٹ سے بدل دیا گیا، جسے براؤزر نے قابل اعتماد کے طور پر نشان زد کیا تھا اگر صارف کی جانب سے روٹ سرٹیفکیٹ اسٹور میں "قومی سلامتی کا سرٹیفکیٹ" شامل کیا گیا تھا۔ ، چونکہ ڈمی سرٹیفکیٹ کو اعتماد کی ایک زنجیر کے ذریعہ "نیشنل سیکیورٹی سرٹیفکیٹ" سے جوڑا گیا تھا۔ اس سرٹیفکیٹ کو انسٹال کیے بغیر، ٹور یا وی پی این جیسے اضافی ٹولز کا استعمال کیے بغیر مذکورہ سائٹس کے ساتھ محفوظ رابطہ قائم کرنا ممکن نہیں تھا۔
قازقستان میں محفوظ رابطوں کی جاسوسی کی پہلی کوشش 2015 میں کی گئی تھی، جب قازق حکومت یقینی بنائیں کہ کنٹرولڈ سرٹیفیکیشن اتھارٹی کا روٹ سرٹیفکیٹ موزیلا روٹ سرٹیفکیٹ اسٹور میں شامل ہے۔ آڈٹ نے اس سرٹیفکیٹ کو استعمال کرنے والوں کی جاسوسی کے لیے استعمال کرنے کا ارادہ ظاہر کیا اور درخواست مسترد کر دی گئی۔ ایک سال بعد قازقستان میں تھے۔
"مواصلات پر" قانون میں ترامیم، جس کے لیے صارفین کو خود سرٹیفکیٹ کی تنصیب کی ضرورت ہوتی ہے، لیکن عملی طور پر، اس سرٹیفکیٹ کا نفاذ صرف جولائی 2019 کے وسط میں شروع ہوا۔
دو ہفتے قبل، "قومی سلامتی سرٹیفکیٹ" کا تعارف اس وضاحت کے ساتھ کہ یہ صرف ٹیکنالوجی کی جانچ کر رہا ہے۔ فراہم کنندگان کو ہدایت کی گئی تھی کہ وہ صارفین پر سرٹیفکیٹ مسلط کرنا بند کر دیں، لیکن عمل درآمد کے دو ہفتوں کے اندر، بہت سے قازق صارفین پہلے ہی سرٹیفکیٹ انسٹال کر چکے تھے، اس لیے ٹریفک میں رکاوٹ کا امکان ختم نہیں ہوا۔ پروجیکٹ کے ختم ہونے کے بعد، ڈیٹا لیکیج کے نتیجے میں "نیشنل سیکیورٹی سرٹیفکیٹ" کے ساتھ منسلک انکرپشن کیز کے دوسرے ہاتھوں میں جانے کا خطرہ بھی بڑھ گیا ہے (جنریٹڈ سرٹیفکیٹ 2024 تک کارآمد ہے)۔
ایک مسلط کردہ سرٹیفکیٹ جس سے انکار نہیں کیا جاسکتا سرٹیفیکیشن مراکز کے لیے تصدیقی اسکیم کی خلاف ورزی کرتا ہے، کیونکہ اس سرٹیفکیٹ کو تیار کرنے والی اتھارٹی نے سیکیورٹی آڈٹ نہیں کروایا، وہ سرٹیفیکیشن سینٹرز کے تقاضوں سے متفق نہیں تھا اور وہ قائم کردہ قواعد پر عمل کرنے کا پابند نہیں ہے، یعنی کسی بھی بہانے سے کسی بھی صارف کو کسی بھی سائٹ کے لیے سرٹیفکیٹ جاری کر سکتا ہے۔
موزیلا کا خیال ہے کہ اس طرح کی سرگرمی صارف کی سلامتی کو نقصان پہنچاتی ہے اور چوتھے اصول کے خلاف ہے۔ ، جو سیکورٹی اور رازداری کو بنیادی عوامل کے طور پر سمجھتا ہے۔
ماخذ: opennet.ru