浏览器制造商苹果,谷歌,微软和Mozilla今天禁止了根证书,哈萨克斯坦政府已使用该根证书来 拦截和解密 该国首都努尔苏丹市(前身为阿斯塔纳)居民的HTTPS流量。
该证书自2020年12月6日开始使用,当时哈萨克斯坦官员强迫本地互联网服务提供商阻止Nur-Sultan居民访问国外站点,除非他们的设备上安装了政府颁发的特定数字证书。
尽管用户可以访问大多数由外国托管的网站,但除非安装了证书,否则无法访问Google,Twitter,YouTube,Facebook,Instagram和Netflix等网站。
哈萨克斯坦官员称他们的行动是合理的,声称他们正在为政府机构,电信和私人公司进行网络安全培训。
官员们指出,在当前的COVID-19大流行期间,针对“哈萨克斯坦互联网部分”的网络攻击增长了2.7倍,这是开展此项活动的主要原因。
但是,政府的解释确实具有零技术意义,因为证书无法防止大规模的网络攻击,并且通常仅用于加密和保护第三方观察者的流量。
今天的禁令过后,即使用户已安装证书,Chrome,Edge,Mozilla和Safari等浏览器也将拒绝使用它们,从而阻止哈萨克斯坦官员拦截用户数据。
今天的禁令也标志着这四家浏览器制造商第二次禁止哈萨克斯坦政府颁发的针对中间人(MitM)攻击的证书。他们在2019年8月阻止了 第一个,该证书用于拦截各种俄语和英语的社交媒体网站的流量。
下一条: 双旦节来临,送上我们的优惠祝福
