午夜福利院在线观看免费,天堂最新版在线,色噜噜精品一区二区三区,无码一区二区三区中文字幕,丝袜美腿一区二区三区

蘋果、谷歌、微軟和Mozilla封殺哈薩克斯坦的MitM HTTPS證書

此舉標志著幾大瀏覽器開發(fā)商第二次不得不插手干預,封殺哈薩克斯坦政府用來監(jiān)視其公民的證書。
液晶屏上顯示的Web瀏覽器特寫鏡頭,光線從https掛鎖發(fā)出來。https掛鎖與互聯(lián)網(wǎng)安全、SSL證書、網(wǎng)絡安全、搜索引擎和Web瀏覽器等概念密切相關。
蘋果、谷歌、微軟和Mozilla封殺哈薩克斯坦的MitM HTTPS證書插圖
四大瀏覽器開發(fā)商蘋果、谷歌、微軟和Mozilla今天封殺了一份根證書(root certificate),哈薩克斯坦政府使用該根證書來攔截和解密該國首都努爾蘇丹市(前身為阿斯塔納)公民所訪問的HTTPS流量。
該證書自2020年12月6日以來就開始使用,當時哈薩克斯坦官員強迫本地互聯(lián)網(wǎng)服務提供商阻止努爾蘇丹市公民訪問國外站點,除非他們的設備上安裝了政府頒發(fā)的一份特定的數(shù)字證書。
雖然用戶可以訪問國外托管的大多數(shù)網(wǎng)站,但除非安裝了證書,否則無法訪問Google、Twitter、YouTube、Facebook、Instagram和Netflix等網(wǎng)站。
哈薩克斯坦官員稱他們采取的行動是合理的,聲稱他們在為政府機構、電信公司和私營公司進行網(wǎng)絡安全培訓演練。
官員們提到,當前新冠疫情期間針對“互聯(lián)網(wǎng)上哈薩克斯坦這部分網(wǎng)段”的網(wǎng)絡攻擊增加了2.7倍是開展這次演練的主要原因。
然而,該國政府的這番解釋從技術上來說根本就講不通,因為證書無法防止大規(guī)模的網(wǎng)絡攻擊,并且通常僅用于加密流量并防范第三方窺視流量。
今天的禁令后,即使用戶已安裝了證書,Chrome、Edge、Mozilla和Safari等瀏覽器也將拒絕使用它們,從而阻止哈薩克斯坦官員攔截用戶數(shù)據(jù)。
今天的禁令也標志著這四大瀏覽器開發(fā)商已是第二次封殺哈薩克斯坦政府為防范中間人(MitM)攻擊而頒發(fā)的證書。他們在2019年8月封殺了第一份證書,那份證書用于攔截眾多采用俄語和英語的社交媒體網(wǎng)站的流量。

給TA打賞
共{{data.count}}人
人已打賞
httpsMozilla微軟蘋果谷歌
0 條回復 A文章作者 M管理員
    暫無討論,說說你的看法吧
QQ客服
  • QQ176363189 點擊這里給我發(fā)消息
旺旺客服
  • 速度網(wǎng)絡服務商 點這里給我發(fā)消息
電子郵箱
  • sudu@yunjiasu.cc
微信客服
  • suduwangluo