浏览器发行商苹果、谷歌、微软和Mozilla今天封杀了哈萨克斯坦政府用于拦截和解密该国首都努尔苏丹市居民的HTTPS流量的根证书。
该证书于2020年12月6日开始使用,当时哈萨克斯坦官员强迫本地互联网服务提供商阻止居住在努尔苏丹的居民访问国外站点,除非他们的设备上安装了政府颁发的特定数字证书。
尽管用户可以访问大多数由外国托管的网站,但在访问Google、Twitter、YouTube、Facebook、Instagram和Netflix等网站时必须安装政府颁发的特定数字证书,否则无法访问。
哈萨克斯坦官员称他们的行动是有依据的,表示他们正在为政府机构,电信公司和私人公司进行网络安全培训。
哈萨克斯坦官员们指出,在目前的新冠疫情大流行期间,针对“哈萨克斯坦互联网部分”的网络攻击增长了2.7倍,这是开展此项行动的主要原因。
但是,哈萨克斯坦政府的解释从技术上来说是行不通的,因为SSL证书无法防止大规模的网络攻击,通常仅用于加密流量防止被第三方获取。
今天的禁令生效后,如果用户已安装了该数字证书,那么Chrome、Edge、Mozilla和Safari等浏览器将拒绝访问,从而阻止哈萨克斯坦官员拦截用户的数据。
该禁令的颁布也标志着这四个浏览器发行商第二次封杀哈萨克斯坦政府颁发的针对中间人攻击的证书。第一次是在2019年8月,封杀了用于拦截各种俄语和英语的社交媒体网站流量的证书。