Попередження «Сертифікату не можна довіряти» в Казахстані

Firefox Firefox Створено:

Постачальники послуги Інтернету (ISP) в Казахстані спонукають користувачів встановлювати державний кореневий сертифікат на свої пристрої. Багато користувачів не знали, що сертифікат використовується для перехоплення їхніх мережних комунікацій, що дозволяє атаку «людина посередині» (MITM).

Безпека та приватність зашифрованих з'єднань HTTPS у Firefox та інших браузерах покладається на довірені центри сертифікації (ЦC), які видають сертифікати вебсайтів лише тому, хто контролює доменне ім’я або вебсайт. Однак, якщо ви встановлюєте кореневий сертифікат вручну, ви вирішили довіряти сертифікату, який не обов'язково повинен відповідати будь-яким стандартам приватности та безпеки.

Задля вашої безпеки Firefox блокуватиме використання кореневого сертифіката казахстанського ЦС, вважаючи його недійсним, навіть якщо ви його встановили.

Докладніше у цьому блозі Mozilla.

Як дізнатись, чи блокує Firefox кореневий сертифікат казахстанського ЦС?

Якщо ви спробуєте отримати доступ до сайту, який відповідає цьому сертифікату, ви отримаєте повідомлення про помилку, в якому сказано, що сертифікату не можна довіряти.

Як вилучити цей сертифікат?

  1. На панелі меню вгорі екрана клацніть Firefox, а потім виберіть Налаштування.Клацніть кнопку меню Fx89menuButton та виберіть Налаштування.
  2. Перейдіть на панель Приватність і безпека.
  3. Прокрутіть до низу та клацніть Перегляд сертифікатів.
  4. Під Центри сертифікації, виберіть Qaznet Trust network з переліку та клацніть Видалити.
Можливо, ви також встановили кореневий сертифікат в операційну систему (наприклад, Windows, Android) свого пристрою. Якщо це так, ви також повинні дотримуватися настанов, що стосуються вашої операційної системи, щоб видалити його, інакше Firefox може не захистити вас від цієї загрози.

Що я можу зробити, щоб захистити свою приватність?

  • Якщо ви встановили кореневий сертифікат ЦС, негайно видаліть його.
  • Змініть свої паролі на надійний, унікальний пароль для кожного з ваших мережних облікових записів.
  • Розгляньте використання програмного забезпечення віртуальної приватної мережі (VPN) або Tor Browser для доступу до Інтернету. Electronic Frontier Foundation надає корисні вказівки щодо вибору VPN (див. Вибір VPN, який підходить саме вам).

Ця стаття допомогла?

Зачекайте...

Цю статтю допомогли написати такі чудові люди:

Illustration of hands

Станьте волонтером

Примножуйте ваші знання та діліться ними з іншими. Відповідайте на запитання та поповнюйте нашу базу знань.

Докладніше