Aviso "Não é possível confiar no certificado" no Cazaquistão

Os ISPs (Provedores de Serviço da Internet) no Cazaquistão têm solicitado aos utilizadores que instalem um certificado raiz emitido pelo governo nos seus dispositivos. Muitos utilizadores não estavam cientes de que o certificado estava a ser utilizado para intercetar as suas comunicações de rede, permitindo um ataque de intermediário (Homem no Meio).

A segurança e a privacidade das comunicações encriptadas HTTPS no Firefox e noutros navegadores dependem de «Autoridades de Certificado» (CAs) confiáveis ​​para emitir os certificados do site da Web apenas para alguém que controla o nome do domínio ou site da Web. No entanto, se instalar um certificado raiz manualmente, estará a optar por confiar num certificado que não precisa necessariamente de seguir os padrões de privacidade e de segurança.

Para sua segurança, o Firefox irá bloquear a utilização do «Certificado CA» raiz do Cazaquistão, considerando este inválido mesmo que o tenha instalado.

Consulte the Mozilla Blog for more information.

Como é que eu sei se o Firefox bloqueou a raiz "Cazaquistão" do certificado de CA?

Se tentar aceder a um site que responde com este certificado, irá ver uma mensagem de erro a dizer que não pode confiar no certificado.

Como é que eu removo este certificado?

  1. Na barra de menu no topo do ecrã, clique em Firefox e selecione Preferências. Clique no botão de menu Fx57Menu e selecione OpçõesPreferências.Clique no botão de menu Fx89menuButton e selecione Definições.

  2. Vá para o painel Privacidade e Segurança.
  3. Deslize para o fim e clique em Ver certificados.
  4. Em "Autoridades", selecione Qaznet Trust network na lista e clique em Apagar.
Também pode instalar o certificado raiz no sistema operativo do seu dispositivo (por exemplo, Android,Windows). Nesse caso, também deve seguir as instruções específicas para o seu sistema operativo para removê-lo, caso contrário o Firefox pode não protegê-lo contra essa ameaça.

O que é que eu posso fazer para proteger a minha privacidade?

  • Se instalou o certificado CA raiz, remova-o imediatamente.
  • Altere as suas palavras-passe para uma palavra-passe única e forte para cada uma das suas contas on-line.
  • Pesquise a utilização do software de rede virtual privada (VPN) ou o Tor Browser, para aceder à Web. A Electronic Frontier Foundation fornece um guia útil na escolha de uma VPN (consulte Escolha a VPN que é correta para si).

Este artigo foi útil?

Por favor, aguarde...

Estas pessoas fantásticas ajudaram a escrever este artigo:

Illustration of hands

Voluntariar-se

Cresça e partilhe a sua experiência com outras pessoas. Responda a perguntas e melhore a nossa base de conhecimentos.

Saber mais