Os ISPs (Provedores de Serviço da Internet) no Cazaquistão têm solicitado aos usuários que instalem um certificado raiz emitido pelo governo nos seus dispositivos. Muitos usuários não estavam cientes de que o certificado estava sendo utilizado para interceptar as suas comunicações de rede, permitindo um ataque de intermediário (Homem no Meio).
A segurança e a privacidade das comunicações encriptadas HTTPS no Firefox e outros navegadores dependem de «Autoridades de certificado» (CAs) confiáveis para emitir os certificados do site da Web apenas para alguém que controla o nome do domínio ou site da Web. No entanto, se instalar um certificado raiz manualmente, estará a optar por confiar em um certificado que não precisa necessariamente seguir os padrões de privacidade e de segurança.
Para sua segurança, o Firefox irá bloquear a utilização do «Certificado CA» raiz do Cazaquistão, considerando este inválido mesmo que o tenha instalado.
Consulte the Mozilla Blog para mais informações.
Índice
Como é que eu sei se o Firefox bloqueou a raiz "Cazaquistão" do certificado de CA?
Se tentar acessar a um site que responde com este certificado, irá ver uma mensagem de erro dizendo que não pode confiar no certificado.
Como é que eu removo este certificado?
- Na barra de menu no alto da tela, clique em e selecione ou , dependendo da sua versão do macOS.Clique no menu e selecione .
- Vá para o painel .
- Deslize para o fim e clique em .
- Em "Autoridades", selecione Qaznet Trust network na lista e clique em .
O que é que eu posso fazer para proteger a minha privacidade?
- Se instalou o certificado CA raiz, remova-o imediatamente.
- Altere as suas senhas para uma senha única e forte para cada uma das suas contas on-line.
- Pesquise a utilização do software de rede virtual privada (VPN) ou o Tor Browser, para acessar à web. A Electronic Frontier Foundation fornece um guia útil na escolha de uma VPN (consulte Escolha a VPN que é correta para você).