Kazaachstaanse internetproviders zijn begonnen om al het https-verkeer van hun gebruikers te onderscheppen, zo blijkt uit een melding op Mozillas Bugzilla. Providers hebben hun klanten via sms en hun eigen websites gevraagd om op elk apparaat met internettoegang een door de overheid uitgegeven certificaat te installeren waarmee het https-verkeer kan worden onderschept.
Volgens de providers is dit noodzakelijk om de verspreiding van door de wet verboden informatie tegen te gaan. Gebruikers die niet meewerken kunnen met "technische beperkingen" te maken krijgen wat betreft de toegang tot internet. Door de installatie van het rootcertificaat kunnen de providers al het https-verkeer onderscheppen zonder dat gebruikers in hun browser een foutmelding te zien krijgen. Op deze manier is er sprake van een man-in-the-middle.
Verschillende Kazachstaanse burgers hebben Google en Mozilla opgeroepen om het betreffende certificaat te blacklisten. Mozillas Wayne Thayer laat in een Google Group weten dat het blokkeren van het certificaat geen goed idee lijkt. Daarnaast laat Firefox nu zien wanneer er een certificaat wordt gebruikt dat standaard niet door de browser wordt vertrouwd.
Verder maakt Firefox gebruik van public key pinning. Via public key pinning kunnen eigenaren van websites aangeven welke certificaatautoriteiten voor hun domeinnaam een certificaat mogen uitgeven. Certificaten die door andere certificaatautoriteiten zijn uitgeven worden dan niet meer door de browser vertrouwd. "Hierdoor mislukt de man-in-the-middle voor die sites", aldus Thayer.
Deze posting is gelocked. Reageren is niet meer mogelijk.