Удалёнка: опыт и лайфхаки
21 августа 2019

Браузеры Chrome и Firefox поместили государственный сертификат Казахстана в отозванные

FirefoxИнформационная безопасностьGoogle ChromeБраузерыЗаконодательство в IT

Сегодня, с некоторым опозданием (уже после так называемого тестирования), разработчики Google Chrome в своем security-блоге (пост) опубликовали информацию, что в рамках защиты пользователей Казахстана национальный сертификат добавлен в CRLSets (набор аннулированных сертификатов).



А что у Mozilla Firefox (по следам вопроса @Meklon в коментариях)?

Инициативы придерживается и Mozilla Firefox (ссылка):


В целях защиты наших пользователей Firefox вместе с Chrome заблокирует использование корневого сертификата центра сертификации в Казахстане. Это означает, что Firefox не будет доверять ему, даже если он установлен пользователем. Мы считаем, что это адекватный ответ, так как пользователям в Казахстане не предложен разумный выбор, устанавливать ли сертификат, и так как эта атака подрывает целостность важного механизма безопасности сети. При попытке получить доступ к сайту, который отвечает с помощью этого сертификата, пользователи Firefox увидят сообщение об ошибке, в котором сообщается, что сертификату не следует доверять.

Заблокирован следующий сертификат:


Поле Значение
Common Name Qaznet Trust Network
SHA-256 Fingerprint 00:30:9C:73:6D:D6:61:DA:6F:1E:B2:41:73:AA:84:99:44:C1:68:A4:3A:15:BF:FD:19:2E:EC:FD:B6:F8:DB:D2
SHA-256 of Subject Public Key Info B5:BA:8D:D7:F8:95:64:C2:88:9D:3D:64:53:C8:49:98:C7:78:24:91:9B:64:EA:08:35:AA:62:98:65:91:BE:50

Добавление сертификата в аннулированные технически обусловлено тем, что браузер Chrome при создании защищенных подключений доверяет сертификатам, которые локально установлены на компьютере (или мобильном устройстве) пользователя.


Этим шагом Chrome, наряду с другими браузерами, предпринял шаги для защиты пользователей от перехвата или изменения TLS-соединений с веб-сайтами.


Кроме того, сертификат будет добавлен в черный список в исходном коде Chromium. Следовательно, это изменение будет включено и в другие продукты, основанные на Chromium.

Теги: казахстан сертификат безопасности google chrome chromium Qaznet Trust Network mitm TLS firefox
Хабы: Firefox Информационная безопасность Google Chrome Браузеры Законодательство в IT
+23
13,7k 4
Комментарии 20
Реклама

Рекомендуем