哈萨克斯坦官方宣布取消此前的安装根证书破解HTTPS加密流量计划

上个月哈萨克斯坦利用基础网络运营商系统强制要求所有互联网用户安装该国自己生成的自签名根数字证书

安装这个自签名的根证书后网络运营商即可在系统中伪造各种网站的数字证书然后进行中间人劫持和解密等。

显然这个做法将会直接破坏全球互联网安全体系,这种天方夜谭式的做法在震惊的同时也引起了外界的质疑。

伪造的FB系列证书:

哈萨克斯坦官方宣布取消此前的安装自签名证书破解HTTPS加密流量计划

这么做的目的是什么:

哈萨克斯坦表示通过解密加密流量可以帮助用户、政府机构以及企业提供网络攻击的防御能力防止诈骗等等。

当前不少诈骗网站、黑客制作的钓鱼网站也都采用流量加密,对于安全软件来说想要识别其内容本身不容易。

所以有些安全软件也会要求用户安装自签名软件实现解密和识别,哈萨克斯坦则是准备效仿这种自签名做法。

目前哈萨克斯坦很多用户都报告称不安装证书的话无法访问互联网,甚至智能手机上也必须安装自签名证书。

引起大量争议后该项目取消:

哈萨克斯坦的这种做法不仅引起用户的强烈反感,连浏览器开发商们也在商讨是否要将其证书放到黑名单里。

因为这种表面上为安全的做法不仅仅会给哈萨克斯坦用户带来问题,严重的话甚至还会影响全球其他用户等。

最终哈萨克斯坦被喷之后决定取消这个项目,该国表示强制安装数字证书只是测试计划目前测试计划已结束。

现在所有用户都可以删除上述证书并且可以正常连接互联网,当然如果不主动删除证书估计还可能遭到劫持。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
2
腾讯云智慧上云双11活动延长至12月2日,国内服务器低至7.33元/月,香港免备案服务器低至14元/月,欲购从速
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

3 条评论,访客:3 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    应该是有利有弊~~~

    • whh666
      whh666发布于: 
      Firefox 70.0 Firefox 70.0 Mac OS X 10.14 Mac OS X 10.14

      ……后来也取消了

      • 山外的鸭子哥
        山外的鸭子哥发布于: 
        Google Chrome 76.0.3809.100 Google Chrome 76.0.3809.100 Windows 10 64位版 Windows 10 64位版

        是的没错,技术更先进

发表评论