Google和Mozilla正试图阻止哈萨克斯坦的ISP安装政府颁发的证书
作者: / 2019-09-04 / 浏览次数:

Google和Mozilla正在采取行动反对哈萨克斯坦政府基于凯发ag真人证书的公民监视活动。这两家公司今天宣布他们正在合作阻止上个月哈萨克斯坦政府颁发的根证书,这允许它监控任何安装它的用户的加密互联网活动。政府要求该国的ISP合作并强迫所有客户安装证书以获得互联网接入。

图片:Eugene / via Bugzilla

根据密歇根大学发表的一项研究,它允许哈萨克斯坦政府对HTTPS连接进行中间人攻击,包括Facebook,Twitter和Google等域名。通常,HTTPS网站的加密方法将使第三方无法访问。就哈萨克斯坦而言,MitM攻击打破了这些网站的加密机制,允许免费监控私人互联网活动。

现在,当Firefox在哈萨克斯坦检测到证书时,它将阻止连接并显示错误消息。 Chrome还会阻止该证书,它还会将此规则添加到Chromium源代码中的阻止列表中,并且将来会包含在其他基于Chromium的浏览器中。

为了保护我们的用户,Firefox和Chrome一起将阻止使用哈萨克斯坦根CA证书。这意味着,即使用户安装了Firefox,它也不会受到Firefox的信任, Mozilla在其公司博客上写道。 我们认为这是一个恰当的回应,因为哈萨克斯坦的用户在安装证书时没有得到有意义的选择,因为这种攻击破坏了关键网络安全机制的完整性。当试图访问使用此证书响应的网站时,Firefox用户将看到一条错误消息,指出该证书不应受信任。

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-08/160278.htm

linux
【某某业务】网站建设、网站设计、服务器空间租售、网站维护、网站托管、网站优化、百度推广、自媒体营销、微信公众号
如有意向---联系我们
热门栏目
热门资讯

网站建设 网站托管 成功案例 新闻动态 关于我们 联系我们 服务器空间 加盟合作 网站优化

备案号: 

公司地址:江苏省南京市玄武区玄武湖 咨询QQ:9490489 手机: 电话: