[Инфо] Разработчики браузеров заблокировали сертификат правительства Казахстана

[Otkritka]

Разработчики браузеров заблокировали сертификат правительства Казахстана.



Электронный сертификат, который правительство Казахстана рассылает своим пользователям, не будет работать в браузерах Google Chrome, Mozilla Firefox и Safari.

О блокировке сертификата в совместном заявлении сообщили разработчики всех трёх самых популярных браузеров.
По словам представителя Google Парис Табриз, они никогда не позволят скомпрометировать пользователей Chrome, вне зависимости от того, какая организация этим занимается: коммерческая или государственная. Той же позиции придерживаются и создатели Firefox.
В Apple также сообщили, что заблокировали сертификат, так как конфиденциальность является базовым правом человека.

В Opera никак не прокомментировали ситуацию, а в Microsoft заявили, что государственный сертификат Казахстана не входит в список доверенных.

Власти страны запустили программу внедрения собственного корневого сертификата в 2015 году.
Он позволяет перехватывать шифрованный трафик и получить доступ к личной информации пользователя, включая логины и пароли к сайтам, в том числе и онлайн-банков.
Летом 2019 года некоторые провайдеры Казахстана начали рассылать сообщения пользователям с предложением загрузить сертификат, однако через некоторое время подобные действия прекратились. Правительство Казахстана назвало рассылку "тестом".

[spykee]

Хм.. Гугл заботится о безопасности данных пользователей, а правительство Казахстана не может заботится о безопасности данных своих граждан?
Им не понравился что секреты пользователей будут доступны кроме них еще другим...

[Otkritka]

spykee, Вы не читали что ли для чего это ?

Цитата:

Власти страны запустили программу внедрения собственного корневого сертификата в 2015 году.
Он позволяет перехватывать шифрованный трафик и получить доступ к личной информации пользователя, включая логины и пароли к сайтам, в том числе и онлайн-банков.

[spykee]

Цитата:

Сообщение от Otkritka

spykee, Вы не читали что ли для чего это ?

Цитата:

Читал, про это и пишу. Гугл знает что там нашифрована, и не хочет чтобы и власти Казахстана тоже узнали.

[Otkritka]

spykee, Ну так они это вроде как бы для "бызопасносты"

[spykee]

Цитата:

Сообщение от Otkritka

spykee, Ну так они это вроде как бы для "бызопасносты"

Да, именно, для безопасности в кавычках.

[Otkritka]

spykee,

[Немой]

Цитата:

Сообщение от Otkritka

spykee, Ну так они это вроде как бы для "бызопасносты"

Чтобы там ни было, со Спайки лучше не спорить. Информационная «безопасность» - это его тема.
Даёт кучу поводов поиспражняться в сторону сбора информации американскими сервисами. Хотя они вряд ли будут заморачиваться, чтобы пришить тебе статью или внести в списки неблагонадёжных граждан.
Он хочет, чтобы всё было строго по Оруэллу.

[Concerned]

Цитата:

Сообщение от spykee

Гугл знает что там нашифрована, и не хочет чтобы и власти Казахстана тоже узнали.

На самом деле Гугл не знает ничего дальше своего домена. Зайдя например на Амазон - Гугл уже тут ничего не увидит из личных данных, защищенных на стороне того же Амазона, и т.д. по другим сервисам.

Никто из нормальных браузеров, пока что не заставляет народ использовать корневой сертификат и устанавливать его в систему... А казахи хотели видеть прям все пароли и явки всех сайтов. Начитались древних форумов про прозрачные прокси с подменой tls и сидят довольные. А то что уже давно недостаточно владеть любым не подписанным корневым сертификатом в системе, чтобы читать шифрованные данные пользователя - их айтишникам и невдомёк было. Потому быстро лавочка свернулась, и обозвали так: "это был тест!".


Интересней другая инфа: сколько людей реально попрыгали на одной ноге, в ходе этого теста?

[kelt]

Цитата:

Сообщение от Concerned

А то что уже давно недостаточно владеть любым не подписанным корневым сертификатом в системе, чтобы читать шифрованные данные пользователя - их айтишникам и невдомёк было.

поподробнее пожалуйста