包括苹果在内的一些浏览器制造商已经禁止了哈萨克斯坦政府用来监视其公民的根证书。该证书被用来拦截和解密哈萨克斯坦首都公民努尔苏丹居民的 HTTPS 流量。12 月 6 日,当地互联网服务提供商被政府强制屏蔽外国网站,除非用户在设备上安装了该证书。
苹果、谷歌、微软和 Mozilla 周五在各自的浏览器中禁止使用证书。这意味着 Safari、Chrome、Edge 和 Firefox 都已经打了补丁,防止利用证书进行中间人攻击以拦截用户数据。
谈到使用这种监控证书的必要性,哈萨克斯坦官员表示,他们正在进行网络安全培训,以应对冠状病毒大流行期间网络攻击的激增。
这种事情的发生在哈萨克斯坦已经不是第一次,浏览器开发商们的上一次类似举动是在 2019 年 8 月,他们同样阻止了一个类似的政府授权证书。当时政府在面临法律挑战后以“测试”为由停止了其监控证书的部署,原因是一批哈萨克斯坦律师起诉该国三家移动运营商限制互联网接入。
相关文章
去中心化社交Damus上架一日遭下架
MarsBit 消息,Nostr 协议第三方客户端 Damus 已从中国大陆 App Store 商店下架。 Damus 于...
有骇客声称盗取了涉及十亿中国公民资讯的警方数据
被公开的小部分数据样本中有的甚至可以追溯到 1995 年。
log4j安全漏洞导致iCloud等云服务器受影响
开源 Log4j 被发现名为 Log4Shell 漏洞,导致包括 Apple iCloud、Steam、Minecraft、Amazon、Twitter、Minecraft 等相关服务的密码数据都有外泄的可能。据The Verge的报导,日志框架 Log4j...