手机版
你好,游客 登录 注册
背景:
阅读新闻

Google和Mozilla正试图阻止哈萨克斯坦的ISP安装政府颁发的证书

[日期:2019-08-22] 来源:Linux公社  作者:醉落红尘 [字体: ]

Google和Mozilla正在采取行动反对哈萨克斯坦政府基于证书的公民监视活动。这两家公司今天宣布他们正在合作阻止上个月哈萨克斯坦政府颁发的根证书,这允许它监控任何安装它的用户的加密互联网活动。政府要求该国的ISP合作并强迫所有客户安装证书以获得互联网接入。

图片:Eugene / via Bugzilla

根据密歇根大学发表的一项研究,它允许哈萨克斯坦政府对HTTPS连接进行中间人攻击,包括Facebook,Twitter和Google等域名。通常,HTTPS网站的加密方法将使第三方(包括ISP)无法访问。就哈萨克斯坦而言,MitM攻击打破了这些网站的加密机制,允许免费监控私人互联网活动。

现在,当Firefox在哈萨克斯坦检测到证书时,它将阻止连接并显示错误消息。 Chrome还会阻止该证书,它还会将此规则添加到Chromium源代码中的阻止列表中,并且将来会包含在其他基于Chromium的浏览器中。

“为了保护我们的用户,Firefox和Chrome一起将阻止使用哈萨克斯坦根CA证书。这意味着,即使用户安装了Firefox,它也不会受到Firefox的信任,“Mozilla在其公司博客上写道。 “我们认为这是一个恰当的回应,因为哈萨克斯坦的用户在安装证书时没有得到有意义的选择,因为这种攻击破坏了关键网络安全机制的完整性。当试图访问使用此证书响应的网站时,Firefox用户将看到一条错误消息,指出该证书不应受信任。“

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-08/160278.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款