В популярных браузерах заблокировали HTTPS-сертификат, который навязывают власти Казахстана

Дата: 21.12.2020. Автор: Артем П. Категории: Новости по информационной безопасности
В популярных браузерах заблокировали HTTPS-сертификат, который навязывают власти Казахстана

Компании Apple, Mozilla, Google и Microsoft решили заблокировать действие корневого HTTPS-сертификата в своих браузерах. Сертификат уже около месяца власти Казахстана своим гражданам настоятельно рекомендуют установить на мобильные устройства якобы для обеспечения высокого уровня кибербезопасности.

Отмечается, что представленный властями Казахстана HTTPS-сертификат перехватывает и дешифрует трафик. Обязательное использование сертификата на территории Нур-Султана началось 06.12.20 г., когда местные власти заставили крупных провайдеров связи блокировать доступ жителей столицы к ряду зарубежных сервисов и интернет-ресурсов при игнорировании требования об установке соответствующего цифрового сертификата, представленного государством.

Несмотря на то, что даже в условиях блокировки жители Нур-Султана имеют доступ к большинству зарубежных веб-сайтов, у многих людей, которые отказались устанавливать государственный HTTPS-сертификат, наблюдаются серьезные перебои с функционированием наиболее популярных сервисов от Instagram, Google, YouTube, Twitter, Netflix и т. д.

Казахстанские власти говорят о том, что необходимость в установке государственного HTTPS-сертификата показали проведенные учения по информационной безопасности. Представители власти Казахстана отмечают, что на «казахстанские сети и веб-сервисы во время коронавирусной пандемии в 2,7 раза увеличилось количество проводимых кибератак, что и привело к проведению учений по кибербезопасности».

Эксперты по информационной безопасности сразу сочли подобное объяснение крайне странным, потому что HTTPS-сертификаты не способны предотвращать проведение массовых кибератак, потому что они применяются для исключительно шифрования и защиты трафика пользователей.

Теперь компании Apple, Mozilla, Google и Microsoft заявили, что полностью отказываются от использования в своих браузерах государственного HTTPS-сертификата, предлагаемого властями Казахстана, чтобы те не могли проводить операции по перехвату пользовательского трафика. Поэтому пользователи, которые уже установили сертификат, не смогут работать с этими браузерами — будет выходить сообщение об ошибке при попытке серфинга интернета.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *