In Kazakistan, gli Internet Service Provider (ISP) ovvero i fornitori di servizi internet, hanno spinto gli utenti a installare sui propri dispositivi un certificato radice emesso dal governo. Molti utenti non erano a conoscenza del fatto che il certificato veniva utilizzato per intercettare le comunicazioni di rete, attivando un attacco di tipo Man-in-the-Middle (MITM).
La sicurezza e la privacy delle comunicazioni crittografate HTTPS in Firefox e altri browser viene delegata ad autorità di certificazione (CA) affidabili per emettere certificati di siti web solo a coloro che controllano il nome del dominio o il sito web. Tuttavia, se si installa un certificato radice manualmente, si sta scegliendo di fidarsi di un certificato che non deve necessariamente seguire alcuno standard di privacy e sicurezza.
Per motivi di sicurezza, in Firefox è stato bloccato l'utilizzo del certificato radice CA del Kazakistan, considerandolo non valido anche se è stato installato dall'utente.
Per maggiori informazioni (in inglese), leggere questo post sul blog di Mozilla.
Indice dei contenuti
Come capire se in Firefox è stato bloccato il certificato radice del Kazakistan
Se si tenta di accedere a un sito che risponde a questo certificato, verrà visualizzato un messaggio di errore che informa che il certificato non può essere considerato attendibile.
Come rimuovere questo certificato
- Sulla barra dei menu nella parte superiore dello schermo, fare clic su e quindi selezionare o , a seconda della versione di macOS utilizzata.Fare clic sul pulsante dei menu e selezionare .
- Fare clic su .
- Scorrere fino alla fine della pagina e fare clic su .
- Nella sezione Autorità, individuare e selezionare Qaznet Trust network dall'elenco e fare clic su .
Che cosa fare per proteggere la propria privacy
- Se è stato installato il certificato radice, rimuoverlo immediatamente.
- Cambiare le proprie password utilizzando una password sicura e diversa per ciascuno dei propri account online.
- Documentarsi sull'utilizzo dei programmi VPN (rete virtuale privata) o del browser Tor per accedere al Web. La Electronic Frontier Foundation fornisce indicazioni utili sulla scelta di una VPN (per ulteriori informazioni in inglese, leggere Choosing the VPN That's Right for You).