Google和Mozilla正试图阻止哈萨克斯坦的ISP安装政府颁发的证书

Google和Mozilla正试图阻止哈萨克斯坦的ISP安装政府颁发的证书

Google和Mozilla正在采取行动反对哈萨克斯坦政府基于证书的公民监视活动。这两家公司今天宣布他们正在合作阻止上个月哈萨克斯坦政府颁发的根证书，这允许它监控任何安装它的用户的加密互联网活动。政府要求该国的ISP合作并强迫所有客户安装证书以获得互联网接入。

图片：Eugene / via Bugzilla

根据密歇根大学发表的一项研究，它允许哈萨克斯坦政府对HTTPS连接进行中间人攻击，包括Facebook，Twitter和Google等域名。通常，HTTPS网站的加密方法将使第三方（包括ISP）无法访问。就哈萨克斯坦而言，MitM攻击打破了这些网站的加密机制，允许免费监控私人互联网活动。

现在，当Firefox在哈萨克斯坦检测到证书时，它将阻止连接并显示错误消息。 Chrome还会阻止该证书，它还会将此规则添加到Chromium源代码中的阻止列表中，并且将来会包含在其他基于Chromium的浏览器中。

“为了保护我们的用户，Firefox和Chrome一起将阻止使用哈萨克斯坦根CA证书。这意味着，即使用户安装了Firefox，它也不会受到Firefox的信任，“Mozilla在其公司博客上写道。 “我们认为这是一个恰当的回应，因为哈萨克斯坦的用户在安装证书时没有得到有意义的选择，因为这种攻击破坏了关键网络安全机制的完整性。当试图访问使用此证书响应的网站时，Firefox用户将看到一条错误消息，指出该证书不应受信任。“

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-08/160278.htm