51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

苹果,谷歌,微软和Mozilla禁止哈萨克斯坦的MitM HTTPS证书

这标志着浏览器制造商第二次不得不干预并阻止哈萨克斯坦政府用来监视其公民的证书。

11.jpg

浏览器制造商苹果,谷歌,微软和Mozilla今天禁止了根证书,哈萨克斯坦政府已使用该根证书来 拦截和解密 该国首都努尔苏丹市(前身为阿斯塔纳)居民的HTTPS流量。该证书自2020年12月6日开始使用,当时哈萨克斯坦官员强迫本地互联网服务提供商阻止Nur-Sultan居民访问国外站点,除非他们的设备上安装了政府颁发的特定数字证书。

尽管用户可以访问大多数由外国托管的网站,但除非安装了证书,否则无法访问Google,Twitter,YouTube,Facebook,Instagram和Netflix等网站。

哈萨克斯坦官员为他们的行动辩护说,他们正在对政府机构,电信和私人公司进行网络安全培训。

官员们指出,在当前的COVID-19大流行期间,针对"哈萨克斯坦互联网部分"的网络攻击增长了2.7倍,这是开展此项活动的主要原因。

但是,政府的解释确实具有零技术意义,因为证书无法防止大规模的网络攻击,并且通常仅用于加密和保护第三方观察者的流量。

今天的禁令过后,即使用户已安装证书,Chrome,Edge,Mozilla和Safari等浏览器也将拒绝使用它们,从而阻止哈萨克斯坦官员拦截用户数据。

赞(0)
未经允许不得转载:工具盒子 » 苹果,谷歌,微软和Mozilla禁止哈萨克斯坦的MitM HTTPS证书