Apple, Google, Microsoft, Mozilla и Opera заблокировали в своих браузерах MITM-сертификат Казахстана

Слева браузер Opera предупреждает о проблеме на сайте, который специально сделан для проверки корректности установки у пользователей MITM-сертификата. Скриншот на картинке справа из инструкции Tele2.kz для установки MITM-сертификата на смартфон.

Apple, Google, Microsoft, Mozilla и Opera заблокировали в своих браузерах корневой сертификат безопасности Казахстана, используемый для перехвата HTTPS-трафика пользователей с помощью атаки MITM (Man-in-the-Middle).

С 18 декабря 2020 года, если на устройствах пользователей был установлен и задействуется отозванный MITM-сертификат, то в браузерах Safari, Edge, Chrome/Chromium, Opera и Firefox будет выдаваться предупреждение о нарушении безопасности.

Mozilla в своем блоге пояснила, что крупнейшие IT-компании мира добавили MITM-сертификат Казахстана в список отозванных сертификатов из-за того, что он нарушает безопасность и приватность пользователей.

Вдобавок Mozilla пояснила, что пользователи Казахстана могут использовать VPN или браузер Tor для доступа в Интернет. Также Mozilla советует абонентам, которые пошли на поводу указаний операторов связи, удалить ранее установленный MITM-сертификат со своих устройств, а также поменять все свои пароли учетных записей в Интернете.

6 декабря 2020 года Казахстан обязал устанавливать пользователям на все свои абонентские устройства "сертификат безопасности". Официально это объясняется «учениями по кибербезопасности» и тем, что «внедрение сертификата безопасности поможет в области защиты информационных систем и данных, а также в выявлении хакерских, кибератак интернет-мошенников на системы информационного пространства страны, частный, в том числе банковский сектор, до того, как они смогут нанести ущерб».

Операторы связи Казахстана рассказывают пользователям, что в случае отсутствия установленного на смартфонах и ПК «сертификата безопасности» могут возникнуть технические ограничения с доступом к отдельным Интернет-ресурсам.

Источник

Показать больше

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»