Apple, Google, Microsoft, Mozilla и Opera заблокировали в своих браузерах MITM-сертификат Казахстана

Информационная безопасностьБраузерыЗаконодательство в ITIT-компании
Слева браузер Opera предупреждает о проблеме на сайте, который специально сделан для проверки корректности установки у пользователей MITM-сертификата. Скриншот на картинке справа из инструкции Tele2.kz для установки MITM-сертификата на смартфон.

Apple, Google, Microsoft, Mozilla и Opera заблокировали в своих браузерах корневой сертификат безопасности Казахстана, используемый для перехвата HTTPS-трафика пользователей с помощью атаки MITM (Man-in-the-Middle).

С 18 декабря 2020 года, если на устройствах пользователей был установлен и задействуется отозванный MITM-сертификат, то в браузерах Safari, Edge, Chrome/Chromium, Opera и Firefox будет выдаваться предупреждение о нарушении безопасности.

Mozilla в своем блоге рассказала, что крупнейшие IT-компании мира добавили MITM-сертификат Казахстана в список отозванных сертификатов из-за того, что он нарушает безопасность и приватность пользователей.

Вдобавок Mozilla пояснила, что пользователи Казахстана могут использовать VPN или браузер Tor для доступа в Интернет. Также Mozilla советует абонентам, которые пошли на поводу указаний операторов связи, удалить ранее установленный MITM-сертификат со своих устройств и немедленно поменять все пароли учетных записей в Интернете.

6 декабря 2020 года власти Казахстана обязали устанавливать пользователям на все свои абонентские устройства "сертификат безопасности". Официально это объясняется «учениями по кибербезопасности» и тем, что «внедрение сертификата безопасности поможет в области защиты информационных систем и данных, а также в выявлении хакерских, кибератак интернет-мошенников на системы информационного пространства страны, частный, в том числе банковский сектор, до того, как они смогут нанести ущерб».

Операторы связи Казахстана рассказывают пользователям, что в случае отсутствия установленного на смартфонах и ПК «сертификата безопасности» могут возникнуть технические ограничения с доступом к отдельным Интернет-ресурсам, например, к сервисам Google и Twitter. Операторы связи требуют, чтобы «сертификат безопасности» был установлен на все устройства, с которых осуществляется выход в Интернет, включая мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS.
Теги:AppleGoogleMicrosoftMozillaMitM
Хабы: Информационная безопасность Браузеры Законодательство в IT IT-компании
+28
15,7k 11
Комментарии 81

Похожие публикации

Рекрутер в сфере IT
от 80 000 ₽Tilda PublishingМоскваМожно удаленно
IT рекрутер
от 50 000 ₽ArtezioМоскваМожно удаленно
IT Recruiter / IT Рекрутер
от 50 000 ₽BeGetСанкт-Петербург
IT Recruiter
от 800 до 1 300 $IT X100Можно удаленно
IT Рекрутер
от 1 000 до 2 000 $Brain ShellsМожно удаленно

Лучшие публикации за сутки