Os ISPs (Provedores de Serviço da Internet) no Cazaquistão têm solicitado aos utilizadores que instalem um certificado raiz emitido pelo governo nos seus dispositivos. Muitos utilizadores não estavam cientes de que o certificado estava a ser utilizado para intercetar as suas comunicações de rede, permitindo um ataque de intermediário (Homem no Meio).

A segurança e a privacidade das comunicações encriptadas HTTPS no Firefox e noutros navegadores dependem de «Autoridades de Certificado» (CAs) confiáveis para emitir os certificados do site da Web apenas para alguém que controla o nome do domínio ou site da Web. No entanto, se instalar um certificado raiz manualmente, estará a optar por confiar num certificado que não precisa necessariamente de seguir os padrões de privacidade e de segurança.

Para sua segurança, o Firefox irá bloquear a utilização do «Certificado CA» raiz do Cazaquistão, considerando este inválido mesmo que o tenha instalado.

Consulte the Mozilla Blog for more information.

Como é que eu sei se o Firefox bloqueou a raiz "Cazaquistão" do certificado de CA?

Se tentar aceder a um site que responde com este certificado, irá ver uma mensagem de erro a dizer que não pode confiar no certificado.

Como é que eu removo este certificado?

O que é que eu posso fazer para proteger a minha privacidade?

• Se instalou o certificado CA raiz, remova-o imediatamente.
• Altere as suas palavras-passe para uma palavra-passe única e forte para cada uma das suas contas on-line.
• Pesquise a utilização do software de rede virtual privada (VPN) ou o Tor Browser, para aceder à Web. A Electronic Frontier Foundation fornece um guia útil na escolha de uma VPN (consulte Escolha a VPN que é correta para si).