哈萨克斯坦监视公民的HTTPS流量; 浏览器制造商反击

2020-12-20 00:01:07

Google,Mozilla,Apple和Microsoft表示,他们将联手阻止哈萨克斯坦政府解密和读取其公民与海外社交媒体网站之间发送的HTTPS加密流量。

两家公司的所有浏览器最近都收到了更新,这些更新阻止了政府一直在要求某些公民安装的根证书。自签名证书导致使用政府控制的密钥对往来于特定网站的流量进行加密。根据行业标准,HTTPS密钥应该是私有的,并且仅在站点操作员的控制下。

Mozilla的错误报告网站上的一个线程首先在12月6日报告了该证书的使用情况。CensoredPlanet网站随后报告说,该证书可与数十种主要属于Google,Facebook和Twitter的Web服务结合使用。被审查的星球确定受影响的地点为:

安装了证书的计算机使用的密钥不是哈萨克斯坦政府也可以用来解密传输中的数据的密钥,而不是发送只能由网站和最终用户解密的流量。

这至少是哈萨克斯坦政府第二次要求其某些公民安装证书,最近一次是在2019年8月。主要的浏览器制造商也阻止了这一提议。

接受审查的星球称,哈萨克斯坦境内遭到拦截的主机比例约为11.5%,高于去年的7%。