哈萨克斯坦的运营商们一直都在用户的设备上提醒用户来安装一个由政府发行的根证书。许多用户并不知晓该证书被用于拦截他们的互联网通信, 实现 中间人攻击。

Firefox 和其他浏览器所使用的 HTTPS 通信技术提供的安全和隐私是建立在信任的证书发行商发行给网站管理员或者是域名持有人的数字证书基础上。 但是，如果您手动安装了一个根证书，您就相当于就选择信任了一个不一定遵守安全和隐私标准的根证书发行机构。

为了您的安全考虑，Firefox 会阻止哈萨克斯坦根证书的使用，尽管您可能已经手动安装了它。

有关详细信息，敬请参阅 Firefox已采取行动来保护哈萨克斯坦用户。

怎样才能确保火狐已阻止了哈萨克斯坦根证书的使用呢？

如果您试图访问回应该证书的网站，您将会看到一个有关“证书不可信”的错误信息。

如何移除这个证书？

1. 在屏幕上方的菜单栏里点击 Firefox 并（根据 macOS 的版本不同）选择 首选项 或 设置。点击菜单按钮 并选择设置。
2. 转至 安全与隐私 面板。
3. 下滑到底部并单击 查看证书。
4. 在 机构 下，在列表中选择 Qaznet Trust network并单击 删除。

为了保护我的隐私我可以做一些什么？

• 如果您手动安装了根证书，请立即移除。
• 请为您的每一个互联网账号设置一个单独且较高强度的密码。
• 研究并使用虚拟专用网络软件，或者使用 Tor 浏览器，来访问互联网。Electronic Frontier 基金会对于提供如何选择 VPN 提供商提供了一些有用的帮助（参阅 正确选择 VPN）。