Aviso "Não é possível confiar no certificado" no Cazaquistão

Informações da Revisão
  • Id da revisão: 197809
  • Criado:
  • Criador: user1282172
  • Comentário: New translation
  • Revisto: Sim
  • Revisto:
  • Revisto por: user1282172
  • Está aprovado? Sim
  • É a revisão atual? Sim
  • Pronto para tradução: Não
Fonte da Revisão
Conteúdo da Revisão

Os ISPs (Provedores de Serviço da Internet) no Cazaquistão têm solicitado aos utilizadores que instalem um certificado raiz emitido pelo governo nos seus dispositivos. Muitos utilizadores não estavam cientes de que o certificado estava a ser utilizado para intercetar as suas comunicações de rede, permitindo um ataque de intermediário (Homem no Meio).

A segurança e a privacidade das comunicações encriptadas HTTPS no Firefox e noutros navegadores dependem de «Autoridades de Certificado» (CAs) confiáveis ​​para emitir os certificados do site da Web apenas para alguém que controla o nome do domínio ou site da Web. No entanto, se instalar um certificado raiz manualmente, estará a optar por confiar num certificado que não precisa necessariamente de seguir os padrões de privacidade e de segurança.

Para sua segurança, o Firefox irá bloquear a utilização do «Certificado CA» raiz do Cazaquistão, considerando este inválido mesmo que o tenha instalado.

Consulte the Mozilla Blog for more information.

Como é que eu sei se o Firefox bloqueou a raiz "Cazaquistão" do certificado de CA?

Se tentar aceder a um site que responde com este certificado, irá ver uma mensagem de erro a dizer que não pode confiar no certificado.

Como é que eu removo este certificado?

  1. Na barra do "Menu" no topo do ecrã, clique em Firefox e selecione Definições (selecione Preferências nas versões mais antigas do macOS).Clique no botão Fx89menuButton Menu e selecione Definições.
  2. Vá para o painel Privacidade e Segurança.
  3. Deslize para o fim e clique em Ver certificados.
  4. Em "Autoridades", selecione Qaznet Trust network na lista e clique em Apagar.
Também pode instalar o certificado raiz no sistema operativo do seu dispositivo (por exemplo, Android,Windows). Nesse caso, também deve seguir as instruções específicas para o seu sistema operativo para removê-lo, caso contrário o Firefox pode não protegê-lo contra essa ameaça.

O que é que eu posso fazer para proteger a minha privacidade?

  • Se instalou o certificado CA raiz, remova-o imediatamente.
  • Altere as suas palavras-passe para uma palavra-passe única e forte para cada uma das suas contas on-line.
  • Pesquise a utilização do software de rede virtual privada (VPN) ou o Tor Browser, para aceder à Web. A Electronic Frontier Foundation fornece um guia útil na escolha de uma VPN (consulte Escolha a VPN que é correta para si).