Οι πάροχοι υπηρεσιών διαδικτύου (ISP) στο Καζακστάν ζητούν από τους χρήστες να εγκαταστήσουν ένα πιστοποιητικό ρίζας, το οποίο έχει εκδοθεί από την κυβέρνηση, στις συσκευές τους. Πολλοί χρήστες δεν ήταν ενήμεροι ότι το πιστοποιητικό χρησιμοποιούταν για την παρεμβολή των συνδέσεων δικτύου τους, επιτρέποντας επιθέσεις Man-in-the-Middle (MITM).
Η ασφάλεια και το απόρρητο των κρυπτογραφημένων συνδέσεων HTTPS στο Firefox και τα άλλα προγράμματα περιήγησης βασίζεται στις Αρχές Πιστοποιητικών (CA) για την έκδοση πιστοποιητικών ιστοσελίδων, μόνο στους διαχειριστές των τομέων ή των ιστοσελίδων. Ωστόσο, αν εγκαταστήσετε χειροκίνητα ένα πιστοποιητικό ρίζας, εμπιστεύεστε ένα πιστοποιητικό που δεν πληροί απαραίτητα τα πρότυπα ασφαλείας και απορρήτου.
Για την ασφάλειά σας, το Firefox θα αποκλείσει τη χρήση του πιστοποιητικού ρίζας CA του Καζακστάν, αναγνωρίζοντάς το ως μη έγκυρο, ακόμα κι αν το έχετε εγκαταστήσει.
Δείτε το the Mozilla Blog για περισσότερες πληροφορίες.
Πίνακας περιεχομένων
Πώς ξέρω ότι το Firefox απέκλεισε το πιστοποιητικό ρίζας CA του Καζακστάν;
Αν προσπαθήσετε να προσπελάσετε μια σελίδα που αποκρίνεται με αυτό το πιστοποιητικό, θα λάβετε ένα μήνυμα σφάλματος που δηλώνει ότι το πιστοποιητικό δεν είναι αξιόπιστο.
Αφαίρεση πιστοποιητικού
- Στη γραμμή μενού στο επάνω μέρος της οθόνης, κάντε κλικ στο και επιλέξτε ή , ανάλογα με την έκδοση του macOS που χρησιμοποιείτε.Κάντε κλικ στο κουμπί του μενού και επιλέξτε .
- Επιλέξτε την καρτέλα .
- Στο κάτω μέρος, κάντε κλικ στο .
- Στην καρτέλα Αρχές, επιλέξτε το Qaznet Trust network από τη λίστα και κάντε κλικ στο .
Τι μπορώ να κάνω για να προστατεύσω το απόρρητό μου;
- Αν εγκαταστήσατε το πιστοποιητικό ρίζας CA, αφαιρέστε το άμεσα.
- Ορίστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για καθένα από τους λογαριασμούς σας.
- Εξετάστε τη χρήση λογισμικού εικονικού ιδιωτικού δικτύου (VPN), ή του Tor Browser για πρόσβαση στο διαδίκτυο. Το Electronic Frontier Foundation παρέχει χρήσιμες οδηγίες σχετικά με την επιλογή ενός VPN (δείτε το Choosing the VPN That's Right for You).