蘋果、谷歌、微軟和Mozilla封殺哈薩克斯坦的MitM HTTPS證書

主機(jī)幫主機(jī)邦站長(zhǎng)

此舉標(biāo)志著幾大瀏覽器開發(fā)商第二次不得不插手干預(yù)，封殺哈薩克斯坦政府用來監(jiān)視其公民的證書。

液晶屏上顯示的Web瀏覽器特寫鏡頭，光線從https掛鎖發(fā)出來。https掛鎖與互聯(lián)網(wǎng)安全、SSL證書、網(wǎng)絡(luò)安全、搜索引擎和Web瀏覽器等概念密切相關(guān)。

四大瀏覽器開發(fā)商蘋果、谷歌、微軟和Mozilla今天封殺了一份根證書（root certificate），哈薩克斯坦政府使用該根證書來攔截和解密該國(guó)首都努爾蘇丹市（前身為阿斯塔納）公民所訪問的HTTPS流量。

該證書自2020年12月6日以來就開始使用，當(dāng)時(shí)哈薩克斯坦官員強(qiáng)迫本地互聯(lián)網(wǎng)服務(wù)提供商阻止努爾蘇丹市公民訪問國(guó)外站點(diǎn)，除非他們的設(shè)備上安裝了政府頒發(fā)的一份特定的數(shù)字證書。

雖然用戶可以訪問國(guó)外托管的大多數(shù)網(wǎng)站，但除非安裝了證書，否則無法訪問Google、Twitter、YouTube、Facebook、Instagram和Netflix等網(wǎng)站。

哈薩克斯坦官員稱他們采取的行動(dòng)是合理的，聲稱他們?cè)跒檎畽C(jī)構(gòu)、電信公司和私營(yíng)公司進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)演練。

官員們提到，當(dāng)前新冠疫情期間針對(duì)“互聯(lián)網(wǎng)上哈薩克斯坦這部分網(wǎng)段”的網(wǎng)絡(luò)攻擊增加了2.7倍是開展這次演練的主要原因。

然而，該國(guó)政府的這番解釋從技術(shù)上來說根本就講不通，因?yàn)樽C書無法防止大規(guī)模的網(wǎng)絡(luò)攻擊，并且通常僅用于加密流量并防范第三方窺視流量。

今天的禁令后，即使用戶已安裝了證書，Chrome、Edge、Mozilla和Safari等瀏覽器也將拒絕使用它們，從而阻止哈薩克斯坦官員攔截用戶數(shù)據(jù)。

今天的禁令也標(biāo)志著這四大瀏覽器開發(fā)商已是第二次封殺哈薩克斯坦政府為防范中間人（MitM）攻擊而頒發(fā)的證書。他們?cè)?019年8月封殺了第一份證書，那份證書用于攔截眾多采用俄語(yǔ)和英語(yǔ)的社交媒體網(wǎng)站的流量。

給TA打賞

共{{data.count}}人

人已打賞

0 條回復(fù) A文章作者 M管理員

暫無討論，說說你的看法吧

嘿，我是小R，需要幫助隨時(shí)找我哦

午夜福利院在线观看免费,天堂最新版在线,色噜噜精品一区二区三区,无码一区二区三区中文字幕,丝袜美腿一区二区三区