, и joylashtirilishini e'lon qildi.» sertifikatni bekor qilish roʻyxatlariga. Ushbu ildiz sertifikatidan foydalanish endi Firefox, Chrome/Chromium va Safari, shuningdek, ularning kodiga asoslangan hosila mahsulotlarda xavfsizlik ogohlantirishiga olib keladi.
Eslatib o'tamiz, iyul oyida Qozog'istonda ham bor edi foydalanuvchilarni himoya qilish bahonasida xorijiy saytlarga xavfsiz trafik ustidan davlat nazoratini o'rnatish. Bir qator yirik provayderlarning abonentlariga o'z kompyuterlariga maxsus ildiz sertifikatini o'rnatish buyurildi, bu esa provayderlarga shifrlangan trafikni jimgina ushlab turish va HTTPS ulanishlariga kirish imkonini beradi.
Ayni paytda bor edi “Google”, “Facebook”, “Odnoklassniki”, “VKontakte”, “Twitter”, “YouTube” va boshqa resurslarga trafikni soxtalashtirish uchun ushbu sertifikatdan amalda foydalanishga urinmoqda. TLS ulanishi o'rnatilganda, maqsadli saytning haqiqiy sertifikati tezda yaratilgan yangi sertifikat bilan almashtirildi, agar foydalanuvchi "milliy xavfsizlik sertifikati" asosiy sertifikat do'koniga qo'shilgan bo'lsa, brauzer ishonchli deb belgilangan. , chunki soxta sertifikat ishonch zanjiri bilan "milliy xavfsizlik sertifikati" bilan bog'langan. Ushbu sertifikatni o'rnatmasdan, Tor yoki VPN kabi qo'shimcha vositalardan foydalanmasdan yuqorida ko'rsatilgan saytlar bilan xavfsiz ulanishni o'rnatish mumkin emas edi.
Qozog‘istondagi xavfsiz aloqalar bo‘yicha josuslik qilishga birinchi urinishlar Qozog‘iston hukumati tomonidan 2015 yilda amalga oshirilgan nazorat ostidagi sertifikatlashtirish organining ildiz sertifikati Mozilla ildiz sertifikatlari doʻkoniga kiritilganligiga ishonch hosil qiling. Audit ushbu sertifikatdan foydalanuvchilarga josuslik qilish uchun foydalanish niyatini aniqladi va ariza rad etildi. Bir yil o'tgach, Qozog'istonda bor edi
“Aloqa toʻgʻrisida”gi qonunga foydalanuvchilarning oʻzlari sertifikat oʻrnatishni talab qiluvchi oʻzgartirishlar kiritildi, biroq amalda ushbu sertifikatning amalda qoʻllanilishi faqat 2019-yil iyul oyi oʻrtalarida boshlangan.
Ikki hafta oldin "milliy xavfsizlik sertifikati" joriy etildi Bu faqat texnologiyani sinab ko'rish ekanligini tushuntirish bilan. Provayderlarga foydalanuvchilarga sertifikat yuklashni to‘xtatish haqida ko‘rsatma berildi, biroq joriy etilganidan keyin ikki hafta ichida ko‘plab qozog‘istonlik foydalanuvchilar sertifikatni allaqachon o‘rnatib bo‘lishgan, shuning uchun trafikni to‘xtatib qolish ehtimoli yo‘qolmadi. Loyihaning tugatilishi bilan “milliy xavfsizlik sertifikati” bilan bog‘liq shifrlash kalitlarining ma’lumotlarning sizib chiqishi natijasida boshqa qo‘llarga o‘tib ketish xavfi ham ortdi (hosil qilingan sertifikat 2024 yilgacha amal qiladi).
Rad etilishi mumkin bo'lmagan yuklangan sertifikat sertifikatlashtirish markazlari uchun tekshirish sxemasini buzadi, chunki ushbu sertifikatni yaratgan organ xavfsizlik auditidan o'tmagan, sertifikatlashtirish markazlariga qo'yiladigan talablarga rozi bo'lmagan va belgilangan qoidalarga rioya qilishga majbur emas, ya'ni. har qanday bahona bilan istalgan foydalanuvchiga istalgan sayt uchun sertifikat berishi mumkin.
Mozilla bunday faoliyat foydalanuvchi xavfsizligiga putur etkazadi va to'rtinchi tamoyilga zid deb hisoblaydi , bu xavfsizlik va maxfiylikni asosiy omillar deb hisoblaydi.
Manba: opennet.ru