Waarschuwing ‘Certificaat kan niet worden vertrouwd’ in Kazachstan

Firefox Firefox Aangemaakt:

Internet Service Providers (ISPs) in Kazachstan hebben gebruikers gevraagd een door de overheid uitgegeven rootcertificaat op hun apparaten te installeren. Veel gebruikers waren zich er niet van bewust dat dit certificaat werd gebruikt om hun netwerkcommunicatie te onderscheppen, waardoor een Man-in-the-Middle (MITM)-aanval mogelijk werd.

De beveiliging en privacy van HTTPS-versleutelde communicatie in Firefox en andere browsers gaat ervan uit dat vertrouwde Certificaatorganisaties (CA’s) alleen websitecertificaten aan iemand uitgeven die het beheer heeft over een domein of website. Als u echter een rootcertificaat handmatig installeert, kiest u ervoor een certificaat te vertrouwen dat niet per se enige privacy- en beveiligingsnormen volgt.

Voor uw beveiliging blokkeert Firefox het gebruik van het Kazachstaanse root CA-certificaat, en wordt het als ongeldig beschouwd, zelfs als u het handmatig hebt geïnstalleerd.

Lees deze Mozilla-blogpost voor meer informatie.

Hoe weet ik of Firefox het Kazachstaanse root CA-certificaat blokkeert?

Als u een website probeert te openen die met dit certificaat antwoordt, ziet u een foutbericht waarin staat dat het certificaat niet kan worden vertrouwd.

Hoe verwijder ik dit certificaat?

  1. Klik in de menubalk bovenaan het scherm op Firefox en selecteer daarna Voorkeuren of Instellingen, afhankelijk van uw macOS-versie.Klik op de menuknop Fx89menuButton en selecteer Instellingen.
  2. Ga naar het paneel Privacy & Beveiliging.
  3. Scroll naar het einde en klik op Certificaten bekijken.
  4. Selecteer onder Organisaties Qaznet Trust network in de lijst en klik op Verwijderen.
U hebt mogelijk het rootcertificaat ook in het besturingssysteem (b.v. Windows, Android) van uw apparaat geïnstalleerd. Als dit het geval is, dan moet u ook de instructies specifiek voor uw besturingssysteem volgen om het te verwijderen, anders beschermt Firefox u mogelijk niet tegen deze bedreiging.

Wat kan ik doen om mijn privacy te beschermen?

  • Als u het root CA-certificaat hebt geïnstalleerd, verwijder het dan onmiddellijk.
  • Wijzig uw wachtwoorden naar een sterk, uniek wachtwoord voor elke van uw online accounts.
  • Onderzoek het gebruik van virtual private network (VPN)-software, of de Tor-browser, om op internet te gaan. De Electronic Frontier Foundation biedt nuttige aanwijzingen voor het kiezen van een VPN (zie Choosing the VPN That's Right for You).

Was dit artikel nuttig?

Een moment geduld…

Deze aardige mensen hebben geholpen bij het schrijven van dit artikel:

Illustration of hands

Vrijwilliger worden

Laat uw expertise groeien en deel deze met anderen. Beantwoord vragen en verbeter onze kennisbank.

Meer info