, и 宣布安置“» 到憑證撤銷清單。 現在,使用此根憑證將導致 Firefox、Chrome/Chromium 和 Safari 以及基於其程式碼的衍生產品出現安全警告。
讓我們回顧一下,哈薩克在 XNUMX 月發生了 政府以保護使用者為藉口對外國網站的安全流量進行控制。 許多大型提供者的訂閱者被要求在其電腦上安裝特殊的根證書,這將允許提供者悄悄攔截加密流量並插入 HTTPS 連線。
同時還有 嘗試在實踐中使用此憑證來欺騙 Google、Facebook、Odnoklassniki、VKontakte、Twitter、YouTube 和其他資源的流量。 當建立 TLS 連線時,目標網站的真實憑證將會被動態產生的新憑證替換,如果使用者將「國家安全憑證」新增至根憑證儲存中,則瀏覽器會將其標記為可信,因為虛擬憑證透過信任鏈連結到「國家安全證書」。 如果不安裝此證書,則無法在不使用 Tor 或 VPN 等其他工具的情況下與上述站點建立安全連線。
首次嘗試監視哈薩克的安全連接是在 2015 年,當時哈薩克政府 確保受控憑證授權單位的根憑證包含在 Mozilla 根憑證儲存中。 審計發現其意圖使用該證書來監視用戶,因此該申請被拒絕。 一年後,哈薩克出現了
《通訊法》修正案要求使用者自行安裝證書,但實際上,該證書於 2019 年 XNUMX 月中旬才開始強制執行。
兩週前,推出“國家安全證書” 並解釋說這只是測試技術。 提供者被指示停止向用戶強加證書,但在實施兩週內,許多哈薩克用戶已經安裝了證書,因此流量攔截的可能性並沒有消失。 隨著專案的結束,「國家安全證書」相關的加密金鑰因資料外洩而落入他人手中的風險也隨之增加(產生的憑證有效期至2024年)。
強加的不可拒絕的證書違反了認證中心的驗證方案,因為產生該證書的機構沒有經過安全審核,不同意認證中心的要求,也沒有義務遵守既定規則,即: 可以以任何藉口向任何使用者頒發任何網站的證書。
Mozilla 認為此類活動損害了使用者安全,並違反了第四項原則 ,它將安全和隱私視為基本因素。
來源: opennet.ru