Интернет-провайдеры в Казахстане предлагают пользователям установить на своих устройствах государственный корневой сертификат. Многие пользователи не знали, что сертификат используется для перехвата их сетевых коммуникаций, что позволяет проводить атаку Человек-по-середине (MITM).
Безопасность и конфиденциальность зашифрованных соединений HTTPS в Firefox и других браузерах зависит от доверенных центров сертификации (CA), которые выдают сертификаты веб-сайта только тому, кто контролирует доменное имя или веб-сайт. Однако, если вы устанавливаете корневой сертификат вручную, вы выбираете, доверять ли сертификату, который не обязательно должен соответствовать каким-либо стандартам конфиденциальности и безопасности.
В целях вашей безопасности, Firefox заблокирует использование сертификата корневого CA в Казахстане, считая его недействительным, даже если вы его установили.
Подробную информацию прочитайте в этом блоге Mozilla.
Оглавление
Как я узнаю, что Firefox заблокировал сертификат корневого CA в Казахстане?
Если вы попытаетесь получить доступ к сайту, который отвечает этому сертификату, вы получите сообщение об ошибке, в котором говорится, что сертификату нельзя доверять.
Как мне удалить этот сертификат?
- На Панели меню в верхней части экрана нажмите и затем выберите или в зависимости от вашей версии macOS.Нажмите кнопку меню и выберите .
- Перейдите на панель .
- Прокрутите вниз до конца и нажмите .
- Под Полномочиями, выберите Сеть доверия Qaznet из списка и нажмите .
Что я могу сделать для защиты моей конфиденциальности?
- Если вы установили корневой сертификат CA, немедленно удалите его.
- Измените свои пароли на надежные, уникальные пароли для каждой из ваших учётных записей в Интернете.
- Изучите использование программного обеспечения виртуальной частной сети (VPN) или Tor Browser, чтобы получить доступ к Интернету. Electronic Frontier Foundations предоставляет полезные рекомендации по выбору VPN (смотри Выбор подходящей вам виртуальной частной сети (VPN)).