Benutzer in Kasachstan wurden von ihren Internetdienstleistern (ISPs) aufgefordert, ein von der Regierung ausgestelltes Stammzertifikat auf ihren Geräten zu installieren. Vielen Benutzern war nicht bewusst, dass dieses Zertifikat mithilfe eines Man-in-the Middle-Angriffs (MITM) das Abfangen ihrer Netzwerkkommunikation ermöglichte.
Die Sicherheit und der Datenschutz von HTTPS-verschlüsselter Kommunikation in Firefox und anderen Browsern beruhen auf vertrauenswürdigen Zertifizierungsstellen (CAs), die Website-Zertifikate nur an Personen ausstellen, denen der Domainname oder die Website auch gehört. Wenn Sie jedoch ein Stammzertifikat manuell installieren, vertrauen Sie damit einem Zertifikat, das nicht zwangsläufig den Datenschutz- und Sicherheitsstandards entspricht.
Zu Ihrer Sicherheit blockiert Firefox die Verwendung des kasachischen Zertifikats der Stammzertifizierungsstelle und betrachtet es als grundsätzlich als ungültig, und zwar auch dann, wenn Sie es selbst installiert haben.
In diesem englischsprachigen Blogbeitrag von Mozilla erhalten Sie weitere Informationen.
Inhaltsverzeichnis
Woran erkennen Sie, dass Firefox das kasachische Zertifikat der Stammzertifizierungsstelle blockiert hat?
Beim Versuch, auf eine Webseite zuzugreifen, die mit diesem Zertifikat antwortet, erhalten Sie eine Fehlermeldung mit dem Inhalt, dass diesem Zertifikat nicht vertraut werden kann.
Wie können Sie dieses Zertifikat entfernen?
- Klicken Sie auf die Menüschaltfläche und wählen Sie .Klicken Sie in der Menüleiste am oberen Bildschirmrand auf und wählen Sie dann .
- Wählen Sie den Abschnitt .
- Gehen Sie dort zum Seitenende und klicken Sie auf die Schaltfläche .
- Wählen Sie im sich öffnenden Dialog „Zertifikatsverwaltung“ die Registerkarte Zertifizierungsstellen, suchen Sie in der Liste den Zertifikatsnamen Qaznet Trust network und klicken Sie auf .
Wie können Sie Ihre Daten und Privatsphäre schützen?
- Wenn Sie das Zertifikat der Stammzertifizierungsstelle installiert haben, entfernen Sie es sofort.
- Ändern Sie die Passwörter jedes einzelnen Ihrer Online-Konten, so dass jedes dieser Konten ein eigenes, starkes und einzigartiges Passwort erhält.
- Prüfen Sie, ob Sie VPN-Software (Virtual Private Network) oder den Tor-Browser verwenden können, um auf das Internet zuzugreifen. Die Electronic Frontier Foundation bietet hilfreiche (englischsprachige) Anleitungen zur Auswahl eines für Sie geeigneten VPN.