Kalendář
  • 1.6.2020Authenticate 2020
  • 14.6.2020Hack in Paris
  • 15.6.2020Open Security Summit
  • 1.8.2020Black Hat USA
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kazachstán nutí uživatele používat vládní HTTPS root certifikát

26. 7. 2019

Kazašští poskytovatelé internetu začali vyzývat své zákazníky k instalaci „bezpečnostního certifikátu“. Instalace certifikátu je prozatím pro uživatele dobrovolná. Kazachstán tak přistoupil k zatím nejrozsáhlejší akci k likvidaci soukromí na internetu. Bezpečnostní certifikát je totiž root certifikát vydaný vládou. Umožňuje jí bez námahy rozšifrovat veškerý HTTPS provoz. V současnosti probíhá testování systému.

Kazašská vláda opatření odůvodňuje „ochranou občanů, vládních orgánů a soukromých firem před hackerskými útoky, internetovými podvodníky, dalšími typy kybernetických hrozeb. Tomu ale neodpovídá seznam aktivně sledovaných domén, který obsahuje hlavně různé adresy patřící provozovatelům sociálních sítí a komunikátorů jako jsou Google, Facebook, Twitter, V Kontakte nebo Mail.ru.  

Kazašská vláda se podobné opatření pokusila implementovat už v roce 2015. Tehdy ale neuspěla kvůli žalobě několika organizací a také odmítnutí organizace Mozilla zahrnout její certifikát do Firefoxu.

Share Button

Komentáře