Mozilla, Google และ Apple จะบล็อคการดักฟังผ่าน root CA ของรัฐบาลคาซัคสถาน

by nutmos
21 August 2019 - 15:10

คาซัคสถานได้ออกนโยบายเชื่อมต่ออินเทอร์เน็ตต้องติดตั้ง root CA ของรัฐบาล โดยอ้างความปลอดภัย ซึ่งจะทำให้รัฐบาลดักฟังอินเทอร์เน็ตได้ทั่วประเทศ

แม้ว่าสุดท้าย คาซัคสถานจะประกาศหยุดระบบนี้ (โดยเรียกว่าเป็นการทดสอบ) และอนุญาตให้ประชาชนลบใบรับรองออกได้แล้ว แต่ Google และ Mozilla ได้เตรียมมาตรการขั้นถัดไป คือหยุดการเชื่อถือใบรับรองเหล่านี้แม้ว่าจะติดตั้งอยู่ในเครื่องของผู้ใช้ก็ตาม

ส่วนฝั่ง Apple โฆษกระบุว่าทางบริษัทปกป้องผู้ใช้ โดยจะทำให้ Safari ไม่เชื่อถือใบรับรองนี้

การสั่งบล็อคใบรับรองของรัฐบาลคาซัคสถาน จะดำเนินการโดยตัวเบราว์เซอร์เอง คือแม้ว่าจะติดตั้ง root CA ของรัฐบาลเป็นใบรับรองที่เชื่อถือบนเครื่องของผู้ใช้งาน แต่เมื่อเข้าเว็บที่ใบรับรองออกโดย root CA ระบบจะแจ้งเตือนเป็นใบรับรองที่ไม่น่าเชื่อถือให้โดยฝ่ายผู้ใช้ไม่ต้องตั้งค่าเพิ่มเติมแต่อย่างใด

ที่มา - TechCrunch, The Hacker News


Astana Kazakhstan Left Coast ภาพ Boztay_Akimkhan/Pixabay

Blognone Jobs Premium