哈萨克斯坦政府强制努尔·苏丹居民安装用于监控的证书

发布时间:2020-12-08 10:18:00

  以“网络安全演习”为幌子,哈萨克斯坦政府强制要求首都努尔苏丹(原名阿斯塔纳)的公民安装用于监控的数字证书,这样才能访问国外的互联网服务。一旦用户安装该证书,将允许政府通过 MitM(中间人)的技术拦截和监听用户设备发出的所有 HTTPS 流量。



  自今天(2020年12月6日)开始,包括 Beeline,Tele2 和 Kcell 在内的哈萨克斯坦互联网服务提供商(ISP)将努尔苏丹的用户重定向到显示有关如何安装政府证书的说明的网页。今天上午早些时候,努尔苏丹居民还收到短信通知他们这项新规定。

  援引外媒 ZDNet 报道,哈萨克斯坦用户反馈称如果不安装政府的根证书,他们将无法访问 Google,Twitter,YouTube,Facebook,Instagram 和 Netflix 等网站。这是哈萨克政府在2015年12月的第一次尝试和2019年7月的第二次尝试之后第三次强迫公民在其设备上安装根证书。

  当浏览器厂商将这些政府证书列入黑名单之后,前两次均已失败而告终。哈萨克斯坦官员在周五发表的一份声明中,将他们为拦截HTTPS流量所作的努力描述为针对政府机构,电信和私人公司的网络安全培训。他们指出,在当前的COVID-19大流行期间,针对“哈萨克斯坦互联网部分”的网络攻击增长了2.7倍,这是开展此项活动的主要原因。官员们没有说培训将持续多长时间。

  【参考来源:cnbeta】

最新发布
1
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
2
SSL证书过期?后果很严重!
3
疫情防控常态化,企业信息安全将同步迎来“大考”
4
SM2算法对比RSA算法,到底强在哪?
5
免费or付费?人类高质量SSL证书怎么选!
6
国务院颁发信息安全条例 国密SM2算法势在必行
7
东京奥运会被钓鱼网站攻击,如何破局?
8
Google再次发声,浏览器安全措施再度升级
9
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
10
打开网站显示您与此网站建立的连接不安全怎么办?
相关推荐
自动化虽好,可不要“贪杯”哟~~
“私钥”应该如何正确应用
打开网站显示您与此网站建立的连接不安全怎么办?
天威诚信提醒您注意防范互联网流量劫持!
SM2算法对比RSA算法,到底强在哪?
SSL证书过期?后果很严重!
互联网时代大数据云集,可是,你的数据安全吗?
东京奥运会被钓鱼网站攻击,如何破局?
年中大促来袭|SSL证书618盛惠热浪即将开启
OpenSSL项目发布1.1.1k版本来修复两个高严重性缺陷