カザフスタン政府が市民のHTTPSトラフィックを複合化。主要ブラウザメーカーは反撃!

Googke、Mozila、Apple、Microsoftの主要ブラウザメーカーは、カザフスタン政府が市民と海外のソーシャルメディアサイト間で送信されるHTTPS暗号化トラフィックを復号化して読み取ることを阻止するために協力しているとのことです

最近、4社のブラウザすべてが、政府が一部の市民にインストールを要求しているルート証明書をブロックする更新を受け取りました。自己署名証明書により、選択したWebサイトとの間で送受信されるトラフィックは、政府が管理するキーで暗号化されました。業界標準では、HTTPSキーは秘密であり、サイト運営者のみが管理することになっています。

Mozillaのバグ報告サイト上では検閲の影響を受けたサイトを次のように特定しました。

Google COM
youtube.com
facebook.com
vk.com
instagram.com
twitter.com
mail.ru
allo.google.com
android.com
cdninstagram.com
dns.google.com
docs.google.com
Encryption.google.com
goo.gl
mail.google.com
messages.android.com
messenger.com
news.google.com
ok.ru
picasa.google.com
plus.google.com
sites.google.com
tamtam.chat
translate.google.com
video.google.com
vk.me
www.youtube.com
www.messenger.com
www.google.com
www.facebook.com
www.instagram.com
groups.google.com
hangouts.google.com

Webサイトと個々のエンドユーザーだけが復号化できるトラフィックを送信する代わりに、証明書がインストールされたコンピューターは、カザフスタン政府が転送中のデータを復号化するためにも使用できるキーを使用しました。

カザフスタン政府が一部の市民に証明書のインストールを要求したのは少なくとも2回目であり、直近は2019年8月です。

(via ars TECHNICA

Last Updated on 2020年12月20日 by M林檎