Корневой сертификат Казахстана забанили в трех браузерах




Компании Google, Mozilla и Apple забанили в своих браузерах корневой сертификат безопасности, который был выпущен правительством Казахстана в середине июля. Таким образом разработчики браузеров намерены не дать государственным структурам контролировать и перехватывать HTTPS-трафик граждан, пишет Threatpost.

Разработчики Mozilla Firefox и Google Chrome заявили, что «применили технические решения» для блокировки такой возможности 21 августа. Позднее к ним присоединились и разработчики браузера Safari. Теперь, если браузеры обнаружат использование сертификата казахстанских властей, они будут отображать ошибку.

Эти меры приняты в ответ на попытку правительства Казахстана заменить общепризнанные сертификаты безопасности своим собственным. В прошлом месяце операторы связи в городе Нур-Султан начали рассылать абонентам СМС-сообщения с просьбой переустановить цифровую подпись. Это объяснялось участившимися случаями хищения данных и денежных средств с банковских счетов казахстанцев, а также необходимостью защиты от хакеров, интернет-мошенников и иных видов киберугроз.

Такие оповещения по требованию Министерства цифрового развития выпустили все крупные провайдеры страны — Kcell, Tele2, Beeline и Activ. Согласно заявлениям официальных лиц, установка не носила принудительного характера, однако операторы связи предупреждали, что «отсутствие сертификата безопасности на устройстве приведет к проблемам с доступом к отдельным интернет-ресурсам».

Специалисты проекта Censored Planet, которые отслеживали ситуацию, назвали действия властей страны атакой типа человек посередине (MitM). Исследователи из Censored Planet заявляют, что правительство Казахстана использовало корневой сертификат для расшифровки и чтения всего, что вводили и публиковали пользователи на 37 доменах, включая Facebook, Google, Twitter, Instagram, YouTube, «Одноклассники» и «ВКонтакте».

Google, Mozilla и Apple рекомендуют пользователям из Казахстана удалить сертификат из браузеров и сменить пароли ко всем учетным записям.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Корневой сертификат Казахстана забанили в трех браузерах
Все рубрики статей:
Топ-сегодня: Безопасность
Спецпредставитель Путина заявил о превосходстве Telegram над WhatsApp
Ранее Эдвард Сноуден посоветовал чиновникам не пользоваться этими мессенджерами
Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram
Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram и назвал более безопасные мессенджеры
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
19% уязвимостей для iOS оказались критическими
В iOS обнаружили почти вдвое больше уязвимостей, чем в Android
Как найти адрес The Hidden Wiki
The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Дарквеба, расположенные в псевдо-домене .onion
Новые статьи: Безопасность
Спецпредставитель Путина заявил о превосходстве Telegram над WhatsApp
Ранее Эдвард Сноуден посоветовал чиновникам не пользоваться этими мессенджерами
Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram
Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram и назвал более безопасные мессенджеры
19% уязвимостей для iOS оказались критическими
В iOS обнаружили почти вдвое больше уязвимостей, чем в Android
Файлы из переписки Telegram удалялись не до конца
Разработчики мессенджера Telegram выпустили обновление, устраняющее серьезную угрозу приватности пользователей
Россия лидирует по числу киберугроз для Android
Эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».