Comparer les révisions

Firefox bloque l’utilisation du certificat de l’autorité de certification racine du Kazakhstan pour protéger votre vie privée. Apprenez-en davantage pour rester en sécurité.

Les fournisseurs d’accès à Internet (FAI) au Kazakhstan ont invité les utilisateurs et utilisatrices à installer sur leurs appareils un certificat racine d’origine gouvernementale. De nombreux internautes n’étaient pas au courant que le certificat servait à intercepter leurs communications réseau et rendait possible une [https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu attaque de l’homme du milieu (''MITM'')]. La sécurité et la confidentialité des communications HTTPS chiffrées dans Firefox et d’autres navigateurs dépendent d’autorités de certification (''CA'') pour distribuer des certificats de sites web uniquement aux personnes contrôlant le nom de domaine ou le site web. Cependant, si vous installez manuellement un certificat racine, vous faites le choix de faire confiance à un certificat qui ne doit pas forcément être conforme à des standards de sécurité et de respect de la vie privée. Pour votre sécurité, Firefox bloque l’utilisation du certificat de l’autorité de certification racine du Kazakhstan, considérant qu’il n’est pas valide, même si c’est vous qui l’avez installé. Voir [https://blog.mozilla.org/press-fr/2019/08/21/mozilla-et-google-protegent-les-internautes-du-kazakhstan/ l’article de blog de Mozilla] pour plus d’informations. __TOC__ =Comment savoir si Firefox a bloqué le certificat de l’autorité de certification racine du Kazakhstan ?= Si vous tentez d'accéder à un site qui répond avec ce certificat, vous obtiendrez un message d’erreur indiquant que le certificat n’est pas digne de confiance. =Comment supprimer ce certificat ?= <!--#[[Template:fx29menu]] doublon--> #[[Template:optionspreferences]] #Rendez-vous dans le panneau {menu Vie privée et sécurité} #Descendez jusqu'à la fin de la page et cliquez sur {button Afficher les certificats…} #Sous ''Autorités'', sélectionnez '''Qaznet Trust network''' dans la liste puis cliquez sur {button Supprimer} {note}Vous avez aussi peut-être installé le certificat racine dans le système d’exploitation (par exemple, Windows ou Android) de votre appareil. Si c’est le cas, vous devez aussi suivre les instructions spécifiques à votre système d’exploitation pour le supprimer. Sinon, Firefox pourrait ne pas pouvoir vous protéger de cette menace.{/note} =Que faire pour protéger ma vie privée ?= *Si vous avez installez le certificat de l’autorité de certification racine, supprimez-le immédiatement. *Changez le mot de passe de chaque compte en ligne pour un mot de passe unique et fort. *Renseignez-vous sur l’utilisation, pour accéder au Web, d’un logiciel de réseau privé virtuel (''VPN'') ou du [https://www.torproject.org/download/ navigateur Tor]. L’''Electronic Frontier Foundation'' propose un guide bien utile pour choisir un VPN (voir l’article [https://ssd.eff.org/fr/module/choisir-le-rpv-qui-vous-convient Choisir le RPV qui vous convient]).