苹果、谷歌、微软和Mozilla封杀哈萨克斯坦的MitM HTTPS证书

此举标志着几大浏览器开发商第二次不得不插手干预,封杀哈萨克斯坦政府用来监视其公民的证书。
液晶屏上显示的Web浏览器特写镜头,光线从https挂锁发出来。https挂锁与互联网安全、SSL证书、网络安全、搜索引擎和Web浏览器等概念密切相关。
苹果、谷歌、微软和Mozilla封杀哈萨克斯坦的MitM HTTPS证书插图
四大浏览器开发商苹果、谷歌、微软和Mozilla今天封杀了一份根证书(root certificate),哈萨克斯坦政府使用该根证书来拦截和解密该国首都努尔苏丹市(前身为阿斯塔纳)公民所访问的HTTPS流量。
该证书自2020年12月6日以来就开始使用,当时哈萨克斯坦官员强迫本地互联网服务提供商阻止努尔苏丹市公民访问国外站点,除非他们的设备上安装了政府颁发的一份特定的数字证书。
虽然用户可以访问国外托管的大多数网站,但除非安装了证书,否则无法访问Google、Twitter、YouTube、Facebook、Instagram和Netflix等网站。
哈萨克斯坦官员称他们采取的行动是合理的,声称他们在为政府机构、电信公司和私营公司进行网络安全培训演练。
官员们提到,当前新冠疫情期间针对“互联网上哈萨克斯坦这部分网段”的网络攻击增加了2.7倍是开展这次演练的主要原因。
然而,该国政府的这番解释从技术上来说根本就讲不通,因为证书无法防止大规模的网络攻击,并且通常仅用于加密流量并防范第三方窥视流量。
今天的禁令后,即使用户已安装了证书,Chrome、Edge、Mozilla和Safari等浏览器也将拒绝使用它们,从而阻止哈萨克斯坦官员拦截用户数据。
今天的禁令也标志着这四大浏览器开发商已是第二次封杀哈萨克斯坦政府为防范中间人(MitM)攻击而颁发的证书。他们在2019年8月封杀了第一份证书,那份证书用于拦截众多采用俄语和英语的社交媒体网站的流量。

给TA打赏
共{{data.count}}人
人已打赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
在线客服
主机帮
我们将24小时内回复。
2024-12-06 21:07:27
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: