Компания Mozilla объявила о добавлении в списки отозванных сертификатов корневого сертификата, использованного в декабрьских учениях по перехвату HTTPS-трафика в Казахстане. Аналогичные действия предприняли компании Google, Apple и Microsoft, которые также добавили казахский MITM-сертификат в свои списки отозванных сертификатов.
Использование нового корневого сертификата, внедряемого для перехвата трафика в Казахстане, теперь будет приводить к выводу предупреждения о нарушении безопасности в Firefox, Chrome/Chromium, Edge и Safari, а также в производных продуктах. Аналогичная блокировка сертификата была предпринята в прошлом году, после попытки навязывания в Казахстане "национального сертификата безопасности".
Напомним, что в начале декабря в рамках учений "Кибербезопасность Нур-Султан 2020" клиенты нескольких крупных казахских провайдеров в городе Нур-Султан, включая Beeline, Tele2 и Kcell, получили уведомление о необходимости установки на свои системы дополнительного сертификата для продолжения доступа к некоторым иностранным сайтам. При перехвате в момент установки TLS-соединения реальный сертификат целевого сайта подменялся сгенерированным на лету новым сертификатом, заверенный корневым сертификатом, который пользователям предписано установить на свои системы. Навязываемый корневой сертификат подрывает безопасность пользователей и противоречит четвёртому принципу Манифеста Mozilla, который рассматривает безопасность и приватность как основополагающие факторы. Реализованная в Казахстане схема перехвата нарушает схему проверки удостоверяющих центров, так как сгенерировавший данный сертификат орган не проходил аудит безопасности, не соглашался с требованиями к удостоверяющим центрам и не обязан следовать установленным правилам, т.е. может сформировать сертификат для любого сайта под любым предлогом и полностью контролировать трафик.
Mozilla рекомендует пользователям в Казахстане, которые не смогут получить доступ к сайтам из-за блокировки казахского корневого сертификата, перейти на использование VPN или установить Tor Browser для обхода ограничений. Тем кто уже установил на свои системы навязываемый сертификат рекомендовано как можно скорее удалить его из хранилища сертификатов и поменять все свои пароли.
Как громко звучит кибербезопасность-Нурсултан. Интересно кому эти степняки нужны. Ресурсы которые они имеют, Благополочно прибрали либо китайцы либо запад. И перед кем они выежываются. О них знают лишь близ лежащие страны.
Мустангер
Стаж: 11 лет 1 мес.
Сообщений: 611
Ratio: 114.801
100%
Откуда: Вселенная...
Алекс Шушен писал(а):
На https://nnm-club.me/ зайти не получается. На http получается и на другие адреса ннм получается по https, а на nnm-club.me через https не получается.
Заходит легко и беспроблемно: ПыCs: правда автопрокси на антизапрете прописаны...
Casablanka
Стаж: 11 лет 2 мес.
Сообщений: 1187
Ratio: 5.027
Поблагодарили: 16
31.99%
Ох уж этот Назарбаев! Такой тиран! Такой деспот! Вздумал следить за пользователями? Какой ужас!
То ли дело свободные и демократические США, эталон соблюдения прав человека! Вот где людям жить хорошо и свободно! (Что? Какой ещё «Патриотический акт»? Какая ещё «Призма»? Вы всё врёте!)
Или вот свободная и демократическая Европа! Как там легко дышится! Как там привольно! (Что? Какой ещё «бундестроян»? Какая ещё «Темпора»? Какой ещё «Титан»? Это клевета на демократию!)
Запомните! Ужасы тоталитаризма и гулаги бывают только в Казахстане, Белоруссии и России! И в СССР, разумеется. В остальном мире цветут розы, гуляют олени, и все любят друг друга.
Lex_xl
Стаж: 13 лет
Сообщений: 1065
Ratio: 103.323
Поблагодарили: 47
13.87%
Откуда: я, блин, знаю?
Admin писал(а):
Где именно? Если Вы говорите о nnmclub, то безопасное содинение работало и работает нормально. Если Вы говорите о желании автоматического перевода на защищенное соединение, то проверьте настройки своего профиля, смотрите в самом низу.
О спасибо, не обращал внимания.
Добавлено спустя 1 минуту 16 секунд:
Casablanka писал(а):
... и все любят друг друга.
...в различные физиологические отверстия. Там это приветствуется.