بر اساس گزارشهای منتشر شده، توسعهدهندگان مرورگرهای اپل، گوگل، مایکروسافت و موزیلا گواهی دیجیتال مورد استفاده توسط دولت قزاقستان برای ردیابی و رمزگشایی ترافیک HTTPS ساکنان پایتخت این کشور را بهتازگی مسدود کردهاند.
این گواهی از تاریخ ۶ دسامبر سال جاری به فرمان مقامات دولتی قزاقستان برای مسدود کردن دسترسی کاربران به سایتهای خارجی مورد استفاده قرار گرفته است. کاربران به منظور دسترسی به سایتهای خارجی، ابتدا باید این گواهی دیجیتال را روی دستگاههای خود نصب کنند که باعث میشود، مقامات دولتی بتوانند به راحتی ترافیک رمزنگاری شده آنها را شنود کنند.
این اقدام از سوی دولت قزاقستان در حالی اتخاذ شده است که کاربران این کشور، همچنان قادر به دسترسی به بسیاری از وبسایتهای خارجی و سرویسهای اینترنتی مانند گوگل، توییتر، یوتیوب، فیسبوک، اینستاگرام و نتفلیکس نیستند.
مقاماتی قزاقستان در رابطه با گواهی دیجیتال دولت این کشور، اظهار کردهاند که استفاده از این گواهی، یک تمرین برای تامین امنیت سایبری از سوی آژانسهای دولتی، شرکتهای مخابراتی و شرکتهای خصوصی انجام شده است.
اما این توضیحات دولت قزاقستان توجیهی منطقی نیستند، زیرا این کار از رخ دادن حملات سایبری جلوگیری نمیکند و تنها قابلیت رمزگشایی ترافیک اینترنت را برای اشخاص ثالث میسر میکند.
پس از مسدود شدن این گواهی توسط توسعهدهندگان مختلف، حتی اگر کاربران این گواهی را روی دستگاههای خود نصب کرده باشند، مرورگرها از استفاده از آن خودداری کرده و قابلیت رمزگشایی ترافیک را از دولت کشور قزاقستان سلب میکنند.
توضیحات بیشتر:
- Apple, Google, Microsoft, and Mozilla ban Kazakhstan's MitM HTTPS certificate