哈停止强制性安装网络证书,称这只是测试
【原标题】哈国安委发布网络安全证书解除指南
哈萨克斯坦国家安全委员会近日在其官网发布有关在个人设备上解除网络安全证书的指南。
消息称,用户可通过该链接http://sts.kz/ru/node/327获取解除安全证书的相关指南。该指南适用于安卓、iOS及Windows系统。
此前,哈国安委7日发布消息称已成功完成安全证书的测试工作。对此,哈总统托卡耶夫发推,向国安委表示感谢。
据cnbeta报道,哈萨克斯坦从7月17日开始发出通知,要求所有设备所有浏览器安装来自政府的 Root CA(qca.kz),否则将无法访问网络,此举将允许该国互联网服务提供商(ISP)解密加密流量,对所有加密流量发动中间人攻击。
哈安全官员辩护称,这一要求旨在保护哈萨克斯坦用户免受 “黑客攻击、在线欺诈和其它网络威胁”。
这一做法引发了广泛争议,主要浏览器开发商讨论了是否将 qca.kz CA加入到黑名单。
然而在本周,哈国安委发表声明,称强制性安装证书只是一种测试,测试已经结束,用户可以将证书删除,正常使用互联网。
图片源自cnbeta
7月中旬起,尝试通过台式机或移动设备访问互联网的哈萨克斯坦用户已被重定向到一个网站,上面详细介绍了如何在浏览器中安装政府颁发的根证书。(在密码学和计算机安全领域中,根证书是未被签名的公钥证书或自签名的证书。根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。)
哈萨克斯坦数字发展、创新和航空航天部在其官网发布声明称,目前这项政策仅覆盖该国首都努尔苏丹的互联网用户。
该部官员称,这项措施旨在加强对公民、政府机构和私营企业的保护,使其免受黑客攻击、互联网欺诈和其它类型的网络威胁。
然而来自全国各地的用户报告称,在安装政府提供的证书之前,他们根本无法访问互联网。此外,某些用户甚至接收到了必须在智能机上安装根证书的消息。
cnbeta报道称,其实早在2015年12月,哈萨克斯坦政府就首次尝试让人们安装根证书,当时定下的截止期限为2016年1月1日之前。
但是这项政策一直未能付诸实施,因其遭到了包括互联网服务提供商、银行、外国政府等在内的多家组织的起诉,担心此举或削弱该国和邻近地区所有互联网流量的安全性。
此外,哈萨克斯坦政府还在 2015年12月的同一时间,向 Mozilla 申请将其根证书包含在 Firefox(火狐浏览器) 中,但遭到了这家浏览器开发商的拒绝。
目前,谷歌、微软、Mozilla 等浏览器开发商,正在商讨如何重新应对哈萨克斯坦政府的网站加密行动计划。
来源:哈通社、cnBeta
容均由本平台整理发布
转载请标注来源“哈萨克斯坦新观察”
如需广告、商业合作请联系后台
投稿请发送至:78555107@qq.com
师承名家、作品被哈国家艺术博物馆永久收藏!这样的展览你怎能错过
丝路新观察网站:www.siluxgc.com
监制|汪金生 责编|宋欣