ผู้ผลิตเบราว์เซอร์หลักรวมตัวบล็อค root CA ของรัฐบาลคาซัคสถาน หลังถูกใช้ดักฟังการเชื่อมต่อเข้ารหัส

กูเกิล, ไมโครซอฟท์, มอซิลล่า, และแอปเปิล ร่วมกันแบนใบรับรอง root CA ของรัฐบาลคาซัคสถานไม่ให้ติดตั้งลงเบราว์เซอร์ได้ หลังรัฐบาลพยายามแจ้งให้ประชาชนติดตั้งใบรับรองเพื่อดักฟังการเชื่อมต่อเข้ารหัส โดยรัฐบาลอ้างว่าเป็นการฝึกหน่วยงานรัฐให้รับมือการโจมตีทางไซเบอร์

หากผู้ใช้พยายามติดตั้งใบรับรอง root CA ของรัฐบาลลงใบเบราว์เซอร์ไฟร์ฟอกซ์ จะแสดงคำเตือน “Certificate cannot be trusted” (ไม่สามารถเชื่อถือใบรับรองนี้) ขึ้นมาแทน โดยใบรับรองของรัฐบาลนี้ระบุชื่อหน่วยงาน “Information Security Certification Authority CA” มีค่า fingerprint แบบ SHA256 เป็น 61C0FC2E38B5B6F9071B42CEE54A9013D858B6697C68B460948551B3249576A1

ทางมอซิลล่าได้รับรายงานว่ารัฐบาลคาซัคสถานพยายามดักฟังเว็บไซต์เข้ารหัสแล้วจำนวนมาก เช่น google.com, youtube.com, twitter.com, facebook.com

ที่มา – Mozilla, ArsTechnica

No Description

Topics: 
Kazakhstan
Mozilla
Google
Digital Certificate