Mozilla, Google และ Apple จะบล็อคการดักฟังผ่าน root CA

Security

คาซัคสถานได้ออกนโยบายเชื่อมต่ออินเทอร์เน็ตต้องติดตั้ง root CA ของรัฐบาล โดยอ้างความปลอดภัย ซึ่งจะทำให้รัฐบาลดักฟังอินเทอร์เน็ตได้ทั่วประเทศ

แม้ว่าสุดท้าย คาซัคสถานจะประกาศหยุดระบบนี้ (โดยเรียกว่าเป็นการทดสอบ) และอนุญาตให้ประชาชนลบใบรับรองออกได้แล้ว แต่ Google และ Mozilla ได้เตรียมมาตรการขั้นถัดไป คือหยุดการเชื่อถือใบรับรองเหล่านี้แม้ว่าจะติดตั้งอยู่ในเครื่องของผู้ใช้ก็ตาม

ส่วนฝั่ง Apple โฆษกระบุว่าทางบริษัทปกป้องผู้ใช้ โดยจะทำให้ Safari ไม่เชื่อถือใบรับรองนี้

การสั่งบล็อคใบรับรองของรัฐบาลคาซัคสถาน จะดำเนินการโดยตัวเบราว์เซอร์เอง คือแม้ว่าจะติดตั้ง root CA ของรัฐบาลเป็นใบรับรองที่เชื่อถือบนเครื่องของผู้ใช้งาน แต่เมื่อเข้าเว็บที่ใบรับรองออกโดย root CA ระบบจะแจ้งเตือนเป็นใบรับรองที่ไม่น่าเชื่อถือให้โดยฝ่ายผู้ใช้ไม่ต้องตั้งค่าเพิ่มเติมแต่อย่างใด

ที่มาTechCrunch, The Hacker News

You May Also Like

About the Author: sirhardcore

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *