Aviso de "O certificado não é confiável" no Cazaquistão

Firefox Firefox Última atualização: 100% de usuários consideraram isto útil

Os ISPs (Provedores de Serviço da Internet) no Cazaquistão têm solicitado aos usuários que instalem um certificado raiz emitido pelo governo nos seus dispositivos. Muitos usuários não estavam cientes de que o certificado estava sendo utilizado para interceptar as suas comunicações de rede, permitindo um ataque de intermediário (Homem no Meio).

A segurança e a privacidade das comunicações encriptadas HTTPS no Firefox e outros navegadores dependem de «Autoridades de certificado» (CAs) confiáveis para emitir os certificados do site da Web apenas para alguém que controla o nome do domínio ou site da Web. No entanto, se instalar um certificado raiz manualmente, estará a optar por confiar em um certificado que não precisa necessariamente seguir os padrões de privacidade e de segurança.

Para sua segurança, o Firefox irá bloquear a utilização do «Certificado CA» raiz do Cazaquistão, considerando este inválido mesmo que o tenha instalado.

Consulte the Mozilla Blog para mais informações.

Como é que eu sei se o Firefox bloqueou a raiz "Cazaquistão" do certificado de CA?

Se tentar acessar a um site que responde com este certificado, irá ver uma mensagem de erro dizendo que não pode confiar no certificado.

Como é que eu removo este certificado?

  1. Na barra de menu no alto da tela, clique em Firefox e selecione Preferências ou Configurações, dependendo da sua versão do macOS.Clique no menu Fx89menuButton e selecione Configurações.
  2. Vá para o painel Privacidade e Segurança.
  3. Deslize para o fim e clique em Ver certificados...
  4. Em "Autoridades", selecione Qaznet Trust network na lista e clique em Excluir.
Você também pode instalar o certificado raiz no sistema operacional do seu dispositivo (por exemplo, Android, Windows). Nesse caso, também deve seguir as instruções específicas para o seu sistema operativo para removê-lo, caso contrário o Firefox pode não protegê-lo contra essa ameaça.

O que é que eu posso fazer para proteger a minha privacidade?

  • Se instalou o certificado CA raiz, remova-o imediatamente.
  • Altere as suas senhas para uma senha única e forte para cada uma das suas contas on-line.
  • Pesquise a utilização do software de rede virtual privada (VPN) ou o Tor Browser, para acessar à web. A Electronic Frontier Foundation fornece um guia útil na escolha de uma VPN (consulte Escolha a VPN que é correta para você).

Este artigo foi útil?

Aguarde...

Essas pessoas ajudaram a escrever este artigo:

Illustration of hands

Torne-se um voluntário

Desenvolva e compartilhe sua especialidade com outras pessoas. Responda perguntas e aprimore nossa base de conhecimento.

Saiba mais