Apple, Google, Microsoft a Mozilla zakazujú kazašský MitM HTTPS certifikát

Výrobcovia prehliadačov Apple, Google, Microsoft a Mozilla dnes zakázali koreňový certifikát, ktorý používala vláda Kazachstanu na zachytávať a dešifrovať prenos HTTPS pre obyvateľov hlavného mesta krajiny, mesta Nur-Sultan (predtým Astana).

Certifikát sa používal od 6. decembra 2020, keď kazašskí úradníci prinútili miestnych poskytovateľov internetových služieb zablokovať Nur-Sultana. obyvatelia nemajú prístup na zahraničné stránky, pokiaľ nemajú na svojich zariadeniach nainštalovaný špecifický digitálny certifikát vydaný vládou.

Zatiaľ čo používatelia mali prístup k väčšine stránok hosťovaných v zahraničí, prístup na stránky ako Google, Twitter, YouTube, Facebook, Instagram a Netflix bol zablokovaný, pokiaľ nemali nainštalovaný certifikát.

Kazašskí predstavitelia odôvodnili svoje konanie tvrdením, že uskutočňovali školenie v oblasti kybernetickej bezpečnosti pre vládne agentúry, telekomunikácie a súkromné ​​spoločnosti.

Úradníci uviedli, že kybernetické útoky zamerané na „internetový segment Kazachstanu“ vzrástli počas súčasnej pandémie COVID-19 2,7-krát ako hlavný dôvod spustenia cvičenia.

Vysvetlenie vlády však nedávalo nulový technický zmysel, keďže certifikáty nemôžu zabrániť mase kybernetické útoky a zvyčajne sa používajú iba na šifrovanie a ochranu prenosu od tretích strán pozorovateľov.

Po dnešnom zákaze, aj keď používatelia majú certifikát nainštalovaný, prehliadače ako Chrome, Edge, Mozilla a Safari ich odmietnu používať, čím kazašským úradníkom zabránia v zachytení používateľských údajov.

Dnešný zákaz tiež znamená druhý prípad, keď štyria výrobcovia prehliadačov zakázali certifikát vydaný kazašskou vládou pre útoky typu man-in-the-middle (MitM). Zablokovali a prvý v auguste 2019, certifikát, ktorý sa používal na zachytávanie návštevnosti rôznych rusky a anglicky hovoriacich stránok sociálnych médií.