苹果、谷歌、微软和Mozilla封杀哈萨克斯坦的MitM HTTPS证书

此举标志着几大浏览器开发商第二次不得不插手干预,封杀哈萨克斯坦政府用来监视其公民的证书。
液晶屏上显示的Web浏览器特写镜头,光线从https挂锁发出来。https挂锁与互联网安全、SSL证书、网络安全、搜索引擎和Web浏览器等概念密切相关。
苹果、谷歌、微软和Mozilla封杀哈萨克斯坦的MitM HTTPS证书插图
四大浏览器开发商苹果谷歌微软Mozilla今天封杀了一份根证书(root certificate),哈萨克斯坦政府使用该根证书来拦截和解密该国首都努尔苏丹市(前身为阿斯塔纳)公民所访问的HTTPS流量。
该证书自2020年12月6日以来就开始使用,当时哈萨克斯坦官员强迫本地互联网服务提供商阻止努尔苏丹市公民访问国外站点,除非他们的设备上安装了政府颁发的一份特定的数字证书。
虽然用户可以访问国外托管的大多数网站,但除非安装了证书,否则无法访问Google、Twitter、YouTube、Facebook、Instagram和Netflix等网站。
哈萨克斯坦官员称他们采取的行动是合理的,声称他们在为政府机构、电信公司和私营公司进行网络安全培训演练。
官员们提到,当前新冠疫情期间针对“互联网上哈萨克斯坦这部分网段”的网络攻击增加了2.7倍是开展这次演练的主要原因。
然而,该国政府的这番解释从技术上来说根本就讲不通,因为证书无法防止大规模的网络攻击,并且通常仅用于加密流量并防范第三方窥视流量。
今天的禁令后,即使用户已安装了证书,Chrome、Edge、Mozilla和Safari等浏览器也将拒绝使用它们,从而阻止哈萨克斯坦官员拦截用户数据。
今天的禁令也标志着这四大浏览器开发商已是第二次封杀哈萨克斯坦政府为防范中间人(MitM)攻击而颁发的证书。他们在2019年8月封杀了第一份证书,那份证书用于拦截众多采用俄语和英语的社交媒体网站的流量。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
搜索