Браузеры Chrome и Firefox поместили государственный сертификат Казахстана в отозванные

в 10:52, , рубрики: chromium, Firefox, Google Chrome, mitm, Qaznet Trust Network, TLS, браузеры, Законодательство в IT, информационная безопасность, Казахстан, сертификат безопасности

Сегодня, с некоторым опозданием (уже после так называемого тестирования), разработчики Google Chrome в своем security-блоге (пост) опубликовали информацию, что в рамках защиты пользователей Казахстана национальный сертификат добавлен в CRLSets (набор аннулированных сертификатов).

Браузеры Chrome и Firefox поместили государственный сертификат Казахстана в отозванные - 1

А что у Mozilla Firefox (по следам вопроса @Meklon в коментариях)?

Инициативы придерживается и Mozilla Firefox (ссылка):

В целях защиты наших пользователей Firefox вместе с Chrome заблокирует использование корневого сертификата центра сертификации в Казахстане. Это означает, что Firefox не будет доверять ему, даже если он установлен пользователем. Мы считаем, что это адекватный ответ, так как пользователям в Казахстане не предложен разумный выбор, устанавливать ли сертификат, и так как эта атака подрывает целостность важного механизма безопасности сети. При попытке получить доступ к сайту, который отвечает с помощью этого сертификата, пользователи Firefox увидят сообщение об ошибке, в котором сообщается, что сертификату не следует доверять.

Заблокирован следующий сертификат:

Поле Значение
Common Name Qaznet Trust Network
SHA-256 Fingerprint 00:30:9C:73:6D:D6:61:DA:6F:1E:B2:41:73:AA:84:99:44:C1:68:A4:3A:15:BF:FD:19:2E:EC:FD:B6:F8:DB:D2
SHA-256 of Subject Public Key Info B5:BA:8D:D7:F8:95:64:C2:88:9D:3D:64:53:C8:49:98:C7:78:24:91:9B:64:EA:08:35:AA:62:98:65:91:BE:50

Добавление сертификата в аннулированные технически обусловлено тем, что браузер Chrome при создании защищенных подключений доверяет сертификатам, которые локально установлены на компьютере (или мобильном устройстве) пользователя.

Этим шагом Chrome, наряду с другими браузерами, предпринял шаги для защиты пользователей от перехвата или изменения TLS-соединений с веб-сайтами.

Кроме того, сертификат будет добавлен в черный список в исходном коде Chromium. Следовательно, это изменение будет включено и в другие продукты, основанные на Chromium.

Автор: kITerE

Источник