Предупреждение "Сертификат не является надежным" в Казахстане

Firefox Firefox Последнее обновление:

Интернет-провайдеры в Казахстане предлагают пользователям установить на своих устройствах государственный корневой сертификат. Многие пользователи не знали, что сертификат используется для перехвата их сетевых коммуникаций, что позволяет проводить атаку Человек-по-середине (MITM).

Безопасность и конфиденциальность зашифрованных соединений HTTPS в Firefox и других браузерах зависит от доверенных центров сертификации (CA), которые выдают сертификаты веб-сайта только тому, кто контролирует доменное имя или веб-сайт. Однако, если вы устанавливаете корневой сертификат вручную, вы выбираете, доверять ли сертификату, который не обязательно должен соответствовать каким-либо стандартам конфиденциальности и безопасности.

В целях вашей безопасности, Firefox заблокирует использование сертификата корневого CA в Казахстане, считая его недействительным, даже если вы его установили.

Подробную информацию прочитайте в этом блоге Mozilla.

Как я узнаю, что Firefox заблокировал сертификат корневого CA в Казахстане?

Если вы попытаетесь получить доступ к сайту, который отвечает этому сертификату, вы получите сообщение об ошибке, в котором говорится, что сертификату нельзя доверять.

Как мне удалить этот сертификат?

  1. На Панели меню в верхней части экрана нажмите Firefox и затем выберите Параметры или Настройки в зависимости от вашей версии macOS.Нажмите кнопку меню Fx89menuButton и выберите Настройки.
  2. Перейдите на панель Приватность и Защита.
  3. Прокрутите вниз до конца и нажмите Просмотр сертификатов....
  4. Под Полномочиями, выберите Сеть доверия Qaznet из списка и нажмите Удалить.
Возможно, вы также установили корневой сертификат в операционную систему (например, Windows, Android) вашего устройства. Если это так, вы также должны следовать инструкциям, относящимся к вашей операционной системе, чтобы удалить его, иначе Firefox может не защитить вас от этой угрозы.

Что я могу сделать для защиты моей конфиденциальности?

  • Если вы установили корневой сертификат CA, немедленно удалите его.
  • Измените свои пароли на надежные, уникальные пароли для каждой из ваших учётных записей в Интернете.
  • Изучите использование программного обеспечения виртуальной частной сети (VPN) или Tor Browser, чтобы получить доступ к Интернету. Electronic Frontier Foundations предоставляет полезные рекомендации по выбору VPN (смотри Выбор подходящей вам виртуальной частной сети (VPN)).

Помогла ли эта статья?

Пожалуйста, подождите...

Эти прекрасные люди помогли написать эту статью:

Illustration of hands

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Подробнее