Internet Service Providers (ISPs) in Kazachstan hebben gebruikers gevraagd een door de overheid uitgegeven rootcertificaat op hun apparaten te installeren. Veel gebruikers waren zich er niet van bewust dat dit certificaat werd gebruikt om hun netwerkcommunicatie te onderscheppen, waardoor een Man-in-the-Middle (MITM)-aanval mogelijk werd.
De beveiliging en privacy van HTTPS-versleutelde communicatie in Firefox en andere browsers gaat ervan uit dat vertrouwde Certificaatorganisaties (CA’s) alleen websitecertificaten aan iemand uitgeven die het beheer heeft over een domein of website. Als u echter een rootcertificaat handmatig installeert, kiest u ervoor een certificaat te vertrouwen dat niet per se enige privacy- en beveiligingsnormen volgt.
Voor uw beveiliging blokkeert Firefox het gebruik van het Kazachstaanse root CA-certificaat, en wordt het als ongeldig beschouwd, zelfs als u het handmatig hebt geïnstalleerd.
Lees deze Mozilla-blogpost voor meer informatie.
Inhoudsopgave
Hoe weet ik of Firefox het Kazachstaanse root CA-certificaat blokkeert?
Als u een website probeert te openen die met dit certificaat antwoordt, ziet u een foutbericht waarin staat dat het certificaat niet kan worden vertrouwd.
Hoe verwijder ik dit certificaat?
- Klik in de menubalk bovenaan het scherm op en selecteer daarna of , afhankelijk van uw macOS-versie.Klik op de menuknop
en selecteer .
- Ga naar het paneel .
- Scroll naar het einde en klik op .
- Selecteer onder Organisaties Qaznet Trust network in de lijst en klik op .
Wat kan ik doen om mijn privacy te beschermen?
- Als u het root CA-certificaat hebt geïnstalleerd, verwijder het dan onmiddellijk.
- Wijzig uw wachtwoorden naar een sterk, uniek wachtwoord voor elke van uw online accounts.
- Onderzoek het gebruik van virtual private network (VPN)-software, of de Tor-browser, om op internet te gaan. De Electronic Frontier Foundation biedt nuttige aanwijzingen voor het kiezen van een VPN (zie Choosing the VPN That's Right for You).
