Les fournisseurs d’accès à Internet (FAI) au Kazakhstan ont invité les utilisateurs et utilisatrices à installer sur leurs appareils un certificat racine d’origine gouvernementale. De nombreux internautes n’étaient pas au courant que le certificat servait à intercepter leurs communications réseau et rendait possible une attaque de l’homme du milieu (MITM).
La sécurité et la confidentialité des communications HTTPS chiffrées dans Firefox et d’autres navigateurs dépendent d’autorités de certification (CA) pour distribuer des certificats de sites web uniquement aux personnes contrôlant le nom de domaine ou le site web. Cependant, si vous installez manuellement un certificat racine, vous faites le choix de faire confiance à un certificat qui ne doit pas forcément être conforme à des standards de sécurité et de respect de la vie privée.
Pour votre sécurité, Firefox bloque l’utilisation du certificat de l’autorité de certification racine du Kazakhstan, considérant qu’il n’est pas valide, même si c’est vous qui l’avez installé.
Voir l’article de blog de Mozilla pour plus d’informations.
Table des matières
Comment savoir si Firefox a bloqué le certificat de l’autorité de certification racine du Kazakhstan ?
Si vous tentez d'accéder à un site qui répond avec ce certificat, vous obtiendrez un message d’erreur indiquant que le certificat n’est pas digne de confiance.
Comment supprimer ce certificat ?
- Dans la barre des menus en haut de l’écran, cliquez sur et sélectionnez ou selon la version de votre macOS.Cliquez sur le bouton de menu et sélectionnez
- Rendez-vous dans le panneau
- Descendez jusqu'à la fin de la page et cliquez sur
- Sous Autorités, sélectionnez Qaznet Trust network dans la liste puis cliquez sur
Que faire pour protéger ma vie privée ?
- Si vous avez installez le certificat de l’autorité de certification racine, supprimez-le immédiatement.
- Changez vos mots de passe et remplacez-les par des mots de passe forts et spécifiques à chaque compte en ligne.
- Renseignez-vous sur l’utilisation, pour accéder au Web, d’un logiciel de réseau privé virtuel (VPN) ou du navigateur Tor. L’Electronic Frontier Foundation propose un guide bien utile pour choisir un VPN (voir l’article Choisir le RPV qui vous convient).