, и đã công bố vị trí của “» vào danh sách thu hồi chứng chỉ. Việc sử dụng chứng chỉ gốc này giờ đây sẽ dẫn đến cảnh báo bảo mật trong Firefox, Chrome/Chromium và Safari cũng như các sản phẩm phái sinh dựa trên mã của chúng.
Chúng ta hãy nhớ lại rằng vào tháng XNUMX ở Kazakhstan đã có cài đặt sự kiểm soát của chính phủ đối với lưu lượng truy cập an toàn đến các trang web nước ngoài với lý do bảo vệ người dùng. Người đăng ký của một số nhà cung cấp lớn được yêu cầu cài đặt chứng chỉ gốc đặc biệt trên máy tính của họ, điều này sẽ cho phép các nhà cung cấp âm thầm chặn lưu lượng được mã hóa và chèn vào các kết nối HTTPS.
Đồng thời đã có cố gắng sử dụng chứng chỉ này trong thực tế để giả mạo lưu lượng truy cập vào Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube và các tài nguyên khác. Khi kết nối TLS được thiết lập, chứng chỉ thực của trang đích sẽ được thay thế bằng chứng chỉ mới được tạo nhanh chóng, được trình duyệt đánh dấu là đáng tin cậy nếu “chứng chỉ bảo mật quốc gia” được người dùng thêm vào kho chứng chỉ gốc , vì chứng chỉ giả được liên kết bởi một chuỗi tin cậy với “chứng chỉ an ninh quốc gia”. Nếu không cài đặt chứng chỉ này, bạn không thể thiết lập kết nối an toàn với các trang web được đề cập nếu không sử dụng các công cụ bổ sung như Tor hoặc VPN.
Những nỗ lực đầu tiên nhằm theo dõi các kết nối an toàn ở Kazakhstan được thực hiện vào năm 2015, khi chính phủ Kazakhstan đảm bảo rằng chứng chỉ gốc của cơ quan cấp chứng chỉ được kiểm soát có trong kho chứng chỉ gốc của Mozilla. Cuộc kiểm tra cho thấy có ý định sử dụng chứng chỉ này để theo dõi người dùng và đơn đăng ký đã bị từ chối. Một năm sau ở Kazakhstan có
sửa đổi Luật “Truyền thông”, yêu cầu người dùng phải tự cài đặt chứng chỉ, nhưng trên thực tế, việc thực thi chứng chỉ này chỉ bắt đầu vào giữa tháng 2019 năm XNUMX.
Hai tuần trước, sự ra đời của “chứng chỉ an ninh quốc gia” với lời giải thích rằng đây chỉ là thử nghiệm công nghệ. Các nhà cung cấp được hướng dẫn ngừng áp đặt chứng chỉ cho người dùng, nhưng trong vòng hai tuần kể từ khi triển khai, nhiều người dùng Kazakhstan đã cài đặt chứng chỉ nên khả năng chặn lưu lượng truy cập không biến mất. Khi dự án kết thúc, nguy cơ các khóa mã hóa liên quan đến “chứng chỉ an ninh quốc gia” rơi vào tay người khác do rò rỉ dữ liệu cũng tăng lên (chứng chỉ được tạo có hiệu lực đến năm 2024).
Chứng chỉ được áp đặt không thể bị từ chối sẽ vi phạm kế hoạch xác minh đối với các trung tâm chứng nhận, vì cơ quan cấp chứng chỉ này không trải qua kiểm tra an ninh, không đồng ý với các yêu cầu đối với trung tâm chứng nhận và không bắt buộc phải tuân theo các quy tắc đã thiết lập, tức là. có thể cấp chứng chỉ cho bất kỳ trang web nào cho bất kỳ người dùng nào dưới bất kỳ lý do nào.
Mozilla tin rằng hoạt động đó làm suy yếu tính bảo mật của người dùng và trái với nguyên tắc thứ tư , coi bảo mật và quyền riêng tư là yếu tố cơ bản.
Nguồn: opennet.ru