哈萨克斯坦要求所有用户安装官方自签名证书解密HTTPS加密流量
使用加密证书是确保网络流量不被窃取的主要方式,谷歌等科技巨头过去花费很长时间来普及网络加密连接。
加密后的流量如果遭到黑客攻击则浏览器会向用户发出警告,因为想要伪造合法数字证书本身难度也非常大。
因此如果想要解密这些流量最佳方案就是直接在用户终端安装自签名根证书,然后即可随意伪造各种证书等。
原本自签名证书主要用于企业内部或者家庭用户用来解密流量方便实现广告屏蔽,所以自签名证书也有优点。
但不好的是现在竟然还有人想要大规模在用户终端安装自签名证书,这就是哈萨克斯坦最近正在推进的项目。
哈萨克斯坦日前要求互联网服务提供商将用户流量跳转到指定页面,该页面会指示用户安装自签名数字证书。
安装后哈斯克斯坦相关机构即可即可解密用户的加密流量并过滤其中内容,然后将剩余内容再加密进行回传。
哈萨克斯坦表示通过解密加密流量可以帮助用户、政府机构以及企业提供网络攻击的防御能力防止诈骗等等。
当前不少诈骗网站、黑客制作的钓鱼网站也都采用流量加密,对于安全软件来说想要识别其内容本身不容易。
所以有些安全软件也会要求用户安装自签名软件实现解密和识别,哈萨克斯坦则是准备效仿这种自签名做法。
目前哈萨克斯坦很多用户都报告称不安装证书的话无法访问互联网,甚至智能手机上也必须安装自签名证书。
目前该政策遭到不少互联网服务提供商、网站、用户和银行的抵制,主要是该做法可能会酿成更大灾难后果。
被广泛报道后哈萨克斯坦表示目前该政策仅在首都地区实施,但并未提到后续是否会因为争议解除这个做法。
目前诸如谷歌、微软、谋智基金会等浏览器开发商正在商讨该问题,也就是是否信任这个自签名的数字证书。
如果直接不信任的话可以阻断自签名证书加密的流量,但现在这些浏览器开发商还没有作出任何有效的决定。
此前哈萨克斯坦还尝试向谋智基金会申请证书信任以便在火狐浏览器中运行,不过当时谋智基金会拒绝信任。