카자흐스탄의 인터넷 서비스 제공업체(ISP)들은 사용자에게 정부가 발행한 인증서를 사용자의 기기에 설치하기를 요구하고 있습니다. 많은 사람들은 이 인증서가 암호화된 네트워크 통신을 가로채어 검열하는 중간자 공격(MITM)을 가능하게 한다는 사실을 모르고 있습니다.

Firefox를 비롯한 브라우저들에서, HTTPS통신의 보안과 개인 정보 보호는 신뢰할 수 있는 인증 기관을 통해 도메인 이름과 웹 사이트를 소유하는 관리자에게만 인증서를 발급해 주는 것으로부터 비롯됩니다. 그러나, 이러한 루트 인증서를 수동으로 설치하는 것은 사용자 스스로 신뢰할 수 있는 인증 기관과 같은 높은 수준의 보안과 개인 정보 보호 수준을 준수할 필요가 없도록 만드는 것 입니다.

사용자의 보안을 위하여, Firefox는 카자흐스탄 루트 CA 인증서를 차단할 것 입니다. 사용자가 수동으로 인증서를 설치해도 해당 인증서는 차단될 것 입니다.

Mozilla 블로그 에서 더 자세한 내용을 알아보십시오.

카자흐스탄 루트 CA 인증서가 차단되었다는 것을 어떻게 알 수 있나요?

이 인증서로 응답하는 웹 사이트에 접속할 때, 신뢰할 수 없는 인증서 오류가 나타날 것 입니다.

어떻게 이 인증서를 지우죠?

1. 화면 상단의 메뉴 바에서 Firefox를 클릭하고 설정을 선택하세요. 메뉴 버튼을 클릭하고 옵션설정을 선택하세요.메뉴 버튼을 클릭하고 설정을 선택하세요.

2. 개인정보 및 보안 설정을 클릭하십시오.
3. 스크롤을 내리고 인증서 보기를 클릭하십시오.
4. 인증 기관 아래 리스트 에서, Qaznet Trust network를 선택하고 삭제 또는 신뢰 안 함 버튼을 클릭하십시오.

제 개인 정보를 지키기 위해 어떻게 해야 할까요?

• 카자흐스탄 루트 CA 인증서를 이미 설치하셨다면, 지금 바로 삭제하십시오.
• 각 온라인 계정의 비밀번호를 강력한 비밀번호로 바꾸십시오. 또한, 계정마다 다른 비밀번호를 사용하십시오.
• 웹에 엑세스하기 위해 가상 사설망(VPN) 서비스를 사용하거나, Tor Browser를 사용하는 것을 고려해 보십시오. 전자 프론티어 재단에서 제공하는 VPN 선택 지침을 살펴볼 수도 있습니다.(나에게 꼭 맞는 VPN 선택하기 문서를 참고하십시오.)