4006-555-883

哈萨克斯坦政府强制努尔·苏丹居民安装用于监控的证书

发布时间:2020-12-08 10:18:00

  以“网络安全演习”为幌子,哈萨克斯坦政府强制要求首都努尔苏丹(原名阿斯塔纳)的公民安装用于监控的数字证书,这样才能访问国外的互联网服务。一旦用户安装该证书,将允许政府通过 MitM(中间人)的技术拦截和监听用户设备发出的所有 HTTPS 流量。



  自今天(2020年12月6日)开始,包括 Beeline,Tele2 和 Kcell 在内的哈萨克斯坦互联网服务提供商(ISP)将努尔苏丹的用户重定向到显示有关如何安装政府证书的说明的网页。今天上午早些时候,努尔苏丹居民还收到短信通知他们这项新规定。

  援引外媒 ZDNet 报道,哈萨克斯坦用户反馈称如果不安装政府的根证书,他们将无法访问 Google,Twitter,YouTube,Facebook,Instagram 和 Netflix 等网站。这是哈萨克政府在2015年12月的第一次尝试和2019年7月的第二次尝试之后第三次强迫公民在其设备上安装根证书。

  当浏览器厂商将这些政府证书列入黑名单之后,前两次均已失败而告终。哈萨克斯坦官员在周五发表的一份声明中,将他们为拦截HTTPS流量所作的努力描述为针对政府机构,电信和私人公司的网络安全培训。他们指出,在当前的COVID-19大流行期间,针对“哈萨克斯坦互联网部分”的网络攻击增长了2.7倍,这是开展此项活动的主要原因。官员们没有说培训将持续多长时间。

  【参考来源:cnbeta】

最新发布
1
@企业网站:为什么不建议使用免费的SSL证书
2
什么是EV代码签名证书
3
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
4
小威开讲啦 | Nginx如何实现OCSPStapling
5
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
6
HTTPS证书如何选择?
7
不用怀疑!SSL证书国产化已成必然趋势
8
为什么国家一直大力推行国密SSL证书?
9
原来除企业网站外,这些场景全都需要SSL证书……
10
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
相关推荐
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
原来除企业网站外,这些场景全都需要SSL证书……
HTTPS证书如何选择?
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
小威开讲啦 | Nginx如何实现OCSPStapling
@企业网站:为什么不建议使用免费的SSL证书
为什么国家一直大力推行国密SSL证书?
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
什么是EV代码签名证书