4006-555-883

哈萨克斯坦政府强制努尔·苏丹居民安装用于监控的证书

发布时间:2020-12-08 10:18:00

  以“网络安全演习”为幌子,哈萨克斯坦政府强制要求首都努尔苏丹(原名阿斯塔纳)的公民安装用于监控的数字证书,这样才能访问国外的互联网服务。一旦用户安装该证书,将允许政府通过 MitM(中间人)的技术拦截和监听用户设备发出的所有 HTTPS 流量。



  自今天(2020年12月6日)开始,包括 Beeline,Tele2 和 Kcell 在内的哈萨克斯坦互联网服务提供商(ISP)将努尔苏丹的用户重定向到显示有关如何安装政府证书的说明的网页。今天上午早些时候,努尔苏丹居民还收到短信通知他们这项新规定。

  援引外媒 ZDNet 报道,哈萨克斯坦用户反馈称如果不安装政府的根证书,他们将无法访问 Google,Twitter,YouTube,Facebook,Instagram 和 Netflix 等网站。这是哈萨克政府在2015年12月的第一次尝试和2019年7月的第二次尝试之后第三次强迫公民在其设备上安装根证书。

  当浏览器厂商将这些政府证书列入黑名单之后,前两次均已失败而告终。哈萨克斯坦官员在周五发表的一份声明中,将他们为拦截HTTPS流量所作的努力描述为针对政府机构,电信和私人公司的网络安全培训。他们指出,在当前的COVID-19大流行期间,针对“哈萨克斯坦互联网部分”的网络攻击增长了2.7倍,这是开展此项活动的主要原因。官员们没有说培训将持续多长时间。

  【参考来源:cnbeta】

最新发布
1
原来除企业网站外,这些场景全都需要SSL证书……
2
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
3
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
4
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
5
怕过期?怕麻烦?你需要SSL证书订阅模式!
6
@所有网站运营者,SSL证书过期不要慌
7
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
8
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
9
天威诚信小课堂 | 原来……http协议竟是这么的脆弱
10
DigiCert 年度峰会:全球网络攻击加剧,SSL证书服务护航国内企业数字化转型
相关推荐
怕过期?怕麻烦?你需要SSL证书订阅模式!
@所有网站运营者,SSL证书过期不要慌
网站信息安全成国际焦点,部署适配SSL证书时不我待
原来除企业网站外,这些场景全都需要SSL证书……
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
DigiCert 年度峰会:全球网络攻击加剧,SSL证书服务护航国内企业数字化转型
3分钟,我要知道SSL证书的全部信息!
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航