Классический форум-трекер
canvas not supported
Нас вместе: 4 231 986

В Firefox, Chrome, Edge и Safari заблокирован сертификат, используемый для перехвата трафика в Казахстане


Страницы:   Пред.  1, 2 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 5 мес.
Сообщений: 5046
Ratio: 25.177
Поблагодарили: 13176
100%
nnm-club.gif
Компания Mozilla объявила о добавлении в списки отозванных сертификатов корневого сертификата, использованного в декабрьских учениях по перехвату HTTPS-трафика в Казахстане. Аналогичные действия предприняли компании Google, Apple и Microsoft, которые также добавили казахский MITM-сертификат в свои списки отозванных сертификатов.

Использование нового корневого сертификата, внедряемого для перехвата трафика в Казахстане, теперь будет приводить к выводу предупреждения о нарушении безопасности в Firefox, Chrome/Chromium, Edge и Safari, а также в производных продуктах. Аналогичная блокировка сертификата была предпринята в прошлом году, после попытки навязывания в Казахстане "национального сертификата безопасности".

Напомним, что в начале декабря в рамках учений "Кибербезопасность Нур-Султан 2020" клиенты нескольких крупных казахских провайдеров в городе Нур-Султан, включая Beeline, Tele2 и Kcell, получили уведомление о необходимости установки на свои системы дополнительного сертификата для продолжения доступа к некоторым иностранным сайтам. При перехвате в момент установки TLS-соединения реальный сертификат целевого сайта подменялся сгенерированным на лету новым сертификатом, заверенный корневым сертификатом, который пользователям предписано установить на свои системы.

Навязываемый корневой сертификат подрывает безопасность пользователей и противоречит четвёртому принципу Манифеста Mozilla, который рассматривает безопасность и приватность как основополагающие факторы. Реализованная в Казахстане схема перехвата нарушает схему проверки удостоверяющих центров, так как сгенерировавший данный сертификат орган не проходил аудит безопасности, не соглашался с требованиями к удостоверяющим центрам и не обязан следовать установленным правилам, т.е. может сформировать сертификат для любого сайта под любым предлогом и полностью контролировать трафик.

Mozilla рекомендует пользователям в Казахстане, которые не смогут получить доступ к сайтам из-за блокировки казахского корневого сертификата, перейти на использование VPN или установить Tor Browser для обхода ограничений. Тем кто уже установил на свои системы навязываемый сертификат рекомендовано как можно скорее удалить его из хранилища сертификатов и поменять все свои пароли.

OpenNET

_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
mpyth
Только чтение
Стаж: 10 лет 11 мес.
Сообщений: 558
Ratio: 1.335
23.45%
Цитата:
в городе Нур-Султан

ха! а у нас уже давно есть город Владимир! Так что нехай об....тся!!! :лол:
эээ... ничего, что я запикал слово "обзавидуются"? :D
Алекс Шушен
Стаж: 11 лет
Сообщений: 1785
Ratio: 332.6
Раздал: 25.02 TB
100%
russia.gif


На
Код: выделить все
https://nnm-club.me/
зайти не получается.

На http получается и на другие адреса ннм получается по https, а на nnm-club.me через https не получается.

_________________
.Accept - Kill the pain
zooloogorbonos
Стаж: 10 лет 3 мес.
Сообщений: 523
Ratio: 5.365
94.7%
Откуда: ЧеГнобыль
ussr.gif
Чисто поржать - его кто-то ковырял? Там не двоечники писали хотя бы?)

_________________
i7 13700f+32 Gb Ram+Gigabyte 4090+Монитор LG 24UD58-B (24*4К)+Win10. Раскрытие 100500%
EnigmAHAS
Стаж: 13 лет 8 мес.
Сообщений: 534
Ratio: 4.082
68.02%
russia.gif
Как громко звучит кибербезопасность-Нурсултан. Интересно кому эти степняки нужны. Ресурсы которые они имеют, Благополочно прибрали либо китайцы либо запад. И перед кем они выежываются. О них знают лишь близ лежащие страны.
Мустангер

Online
Стаж: 11 лет 1 мес.
Сообщений: 611
Ratio: 114.801
100%
Откуда: Вселенная...
pirates.png
Алекс Шушен писал(а): Перейти к сообщению

На
https://nnm-club.me/
зайти не получается.
На http получается и на другие адреса ннм получается по https, а на nnm-club.me через https не получается.

Заходит легко и беспроблемно:
ПыCs: правда автопрокси на антизапрете прописаны... :подмигивание:
Casablanka
Стаж: 11 лет 2 мес.
Сообщений: 1187
Ratio: 5.027
Поблагодарили: 16
31.99%
Ох уж этот Назарбаев! Такой тиран! Такой деспот! Вздумал следить за пользователями? Какой ужас!

То ли дело свободные и демократические США, эталон соблюдения прав человека! Вот где людям жить хорошо и свободно! (Что? Какой ещё «Патриотический акт»? Какая ещё «Призма»? Вы всё врёте!)

Или вот свободная и демократическая Европа! Как там легко дышится! Как там привольно! (Что? Какой ещё «бундестроян»? Какая ещё «Темпора»? Какой ещё «Титан»? Это клевета на демократию!)

Запомните! Ужасы тоталитаризма и гулаги бывают только в Казахстане, Белоруссии и России! И в СССР, разумеется. В остальном мире цветут розы, гуляют олени, и все любят друг друга.
Lex_xl
Стаж: 13 лет
Сообщений: 1065
Ratio: 103.323
Поблагодарили: 47
13.87%
Откуда: я, блин, знаю?
cod4.gif
Admin писал(а): Перейти к сообщению

Где именно? Если Вы говорите о nnmclub, то безопасное содинение работало и работает нормально. Если Вы говорите о желании автоматического перевода на защищенное соединение, то проверьте настройки своего профиля, смотрите в самом низу.

О спасибо, не обращал внимания.

Добавлено спустя 1 минуту 16 секунд:

Casablanka писал(а): Перейти к сообщению
... и все любят друг друга.

...в различные физиологические отверстия. Там это приветствуется. :да:
bogdan nero
Стаж: 11 лет 11 мес.
Сообщений: 121
Ratio: 0.932
Раздал: 146 GB
Поблагодарили: 5
29.18%
kazakhstan.gif
Опять наши обкакались, как всегда)
Kuku96
 
Стаж: 12 лет 1 мес.
Сообщений: 1
Ratio: 9.895
0%
Spamyk писал(а): Перейти к сообщению
mmaxcad писал(а): Перейти к сообщению
Прошлого позора им мало?
Хотя проблему может решить национальный браузер. Интересно как он будет называться?
НурсултанZilla
Нурсултаниум

oldАстана


ранее Акмо́линск, Целиногра́д, Акмола́, Астана́
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2
Страница 2 из 2