Alerte « Ce certificat n’est pas digne de confiance » au Kazakhstan

Les fournisseurs d’accès à Internet (FAI) au Kazakhstan ont invité les utilisateurs et utilisatrices à installer sur leurs appareils un certificat racine d’origine gouvernementale. De nombreux internautes n’étaient pas au courant que le certificat servait à intercepter leurs communications réseau et rendait possible une attaque de l’homme du milieu (MITM).

La sécurité et la confidentialité des communications HTTPS chiffrées dans Firefox et d’autres navigateurs dépendent d’autorités de certification (CA) pour distribuer des certificats de sites web uniquement aux personnes contrôlant le nom de domaine ou le site web. Cependant, si vous installez manuellement un certificat racine, vous faites le choix de faire confiance à un certificat qui ne doit pas forcément être conforme à des standards de sécurité et de respect de la vie privée.

Pour votre sécurité, Firefox bloque l’utilisation du certificat de l’autorité de certification racine du Kazakhstan, considérant qu’il n’est pas valide, même si c’est vous qui l’avez installé.

Voir l’article de blog de Mozilla pour plus d’informations.

Comment savoir si Firefox a bloqué le certificat de l’autorité de certification racine du Kazakhstan ?

Si vous tentez d'accéder à un site qui répond avec ce certificat, vous obtiendrez un message d’erreur indiquant que le certificat n’est pas digne de confiance.

Comment supprimer ce certificat ?

  1. Dans la barre des menus en haut de l’écran, cliquez sur Firefox et sélectionnez Préférences Cliquez sur le bouton de menu Fx57Menu et sélectionnez OptionsPréférencesCliquez sur le bouton de menu Fx89menuButton et sélectionnez Paramètres

  2. Rendez-vous dans le panneau Vie privée et sécurité
  3. Descendez jusqu'à la fin de la page et cliquez sur Afficher les certificats…
  4. Sous Autorités, sélectionnez Qaznet Trust network dans la liste puis cliquez sur Supprimer
Vous avez aussi peut-être installé le certificat racine dans le système d’exploitation (par exemple, Windows ou Android) de votre appareil. Si c’est le cas, vous devez aussi suivre les instructions spécifiques à votre système d’exploitation pour le supprimer. Sinon, Firefox pourrait ne pas pouvoir vous protéger de cette menace.

Que faire pour protéger ma vie privée ?

  • Si vous avez installez le certificat de l’autorité de certification racine, supprimez-le immédiatement.
  • Changez vos mots de passe et remplacez-les par des mots de passe forts et spécifiques à chaque compte en ligne.
  • Renseignez-vous sur l’utilisation, pour accéder au Web, d’un logiciel de réseau privé virtuel (VPN) ou du navigateur Tor. L’Electronic Frontier Foundation propose un guide bien utile pour choisir un VPN (voir l’article Choisir le RPV qui vous convient).

Cet article vous a-t-il été utile ?

Veuillez patienter…

Ces personnes ont aidé à écrire cet article :

Illustration of hands

Participer

Développez et partagez votre expertise avec les autres. Répondez aux questions et améliorez notre base de connaissances.

En savoir plus