Разработчики браузеров заблокировали сертификат правительства Казахстана.

https://img.uforum.uz/images/psakbxx8213684.jpg

Электронный сертификат, который правительство Казахстана рассылает своим пользователям, не будет работать в браузерах Google Chrome, Mozilla Firefox и Safari.

О блокировке сертификата в совместном заявлении сообщили разработчики всех трёх самых популярных браузеров.
По словам представителя Google Парис Табриз, они никогда не позволят скомпрометировать пользователей Chrome, вне зависимости от того, какая организация этим занимается: коммерческая или государственная. Той же позиции придерживаются и создатели Firefox.
В Apple также сообщили, что заблокировали сертификат, так как конфиденциальность является базовым правом человека.

В Opera никак не прокомментировали ситуацию, а в Microsoft заявили, что государственный сертификат Казахстана не входит в список доверенных.

Власти страны запустили программу внедрения собственного корневого сертификата в 2015 году.
Он позволяет перехватывать шифрованный трафик и получить доступ к личной информации пользователя, включая логины и пароли к сайтам, в том числе и онлайн-банков.
Летом 2019 года некоторые провайдеры Казахстана начали рассылать сообщения пользователям с предложением загрузить сертификат, однако через некоторое время подобные действия прекратились. Правительство Казахстана назвало рассылку "тестом".

https://img.uforum.uz/images/uoykslq7849764.jpeg

Хм.. Гугл заботится о безопасности данных пользователей, а правительство Казахстана не может заботится о безопасности данных своих граждан?
Им не понравился что секреты пользователей будут доступны кроме них еще другим...

spykee, Вы не читали что ли для чего это ?
Власти страны запустили программу внедрения собственного корневого сертификата в 2015 году.
Он позволяет перехватывать шифрованный трафик и получить доступ к личной информации пользователя, включая логины и пароли к сайтам, в том числе и онлайн-банков.

spykee, Вы не читали что ли для чего это ?
Власти страны запустили программу внедрения собственного корневого сертификата в 2015 году.
Он позволяет перехватывать шифрованный трафик и получить доступ к личной информации пользователя, включая логины и пароли к сайтам, в том числе и онлайн-банков.
Читал, про это и пишу. Гугл знает что там нашифрована, и не хочет чтобы и власти Казахстана тоже узнали.

spykee, Ну так они это вроде как бы для "бызопасносты" :biggrin: :rtfm:

spykee, Ну так они это вроде как бы для "бызопасносты" :biggrin: :rtfm:
Да, именно, для безопасности в кавычках.

spykee, https://alltor.me/images/smiles/cb.gif

spykee, Ну так они это вроде как бы для "бызопасносты" :biggrin: :rtfm:

Чтобы там ни было, со Спайки лучше не спорить. Информационная «безопасность» - это его тема.
Даёт кучу поводов поиспражняться в сторону сбора информации американскими сервисами. Хотя они вряд ли будут заморачиваться, чтобы пришить тебе статью или внести в списки неблагонадёжных граждан.
Он хочет, чтобы всё было строго по Оруэллу.

Гугл знает что там нашифрована, и не хочет чтобы и власти Казахстана тоже узнали. На самом деле Гугл не знает ничего дальше своего домена. Зайдя например на Амазон - Гугл уже тут ничего не увидит из личных данных, защищенных на стороне того же Амазона, и т.д. по другим сервисам.

Никто из нормальных браузеров, пока что не заставляет народ использовать корневой сертификат и устанавливать его в систему... А казахи хотели видеть прям все пароли и явки всех сайтов. Начитались древних форумов про прозрачные прокси с подменой tls и сидят довольные. А то что уже давно недостаточно владеть любым не подписанным корневым сертификатом в системе, чтобы читать шифрованные данные пользователя - их айтишникам и невдомёк было. Потому быстро лавочка свернулась, и обозвали так: "это был тест!".


Интересней другая инфа: сколько людей реально попрыгали на одной ноге, в ходе этого теста?

А то что уже давно недостаточно владеть любым не подписанным корневым сертификатом в системе, чтобы читать шифрованные данные пользователя - их айтишникам и невдомёк было.поподробнее пожалуйста

А то что уже давно недостаточно владеть любым не подписанным корневым сертификатом в системе, чтобы читать шифрованные данные пользователя - их айтишникам и невдомёк было. Потому быстро лавочка свернулась, и обозвали так: "это был тест!".

А что тогда взолвоновались?

О блокировке сертификата в совместном заявлении сообщили разработчики всех трёх самых популярных браузеров.

Зачем блокировать неработающий сертификат...
Не вдаваясь в дебри, просто в самом ответе у вас противоречия..

На самом деле Гугл не знает ничего дальше своего домена. Зайдя например на Амазон - Гугл уже тут ничего не увидит из личных данных, защищенных на стороне того же Амазона, и т.д. по другим сервисам.


А казахи хотели видеть прям все пароли и явки всех сайтов.

Так Гугл ведь знает все наши данные, начиная от паролей ко всему, заканчивая номерами карточек.
Т.е. гуглу можно все знать, а правительству нельзя?

Зачем блокировать неработающий сертификат...сертификат должен быть подписанным, а у пользователя шлюзы по умолчанию и маршруты тоже должны быть на устройствах сконфигурированы специальным образом, но тут уже надо скорее запрягать провайдеров, правительству этого не составит труда. Другое дело человеческий фактор и саботажи. Конечно всё настроить можно и красиво и четко, но налицо профанство, в виде табличек "поставьте сертификат, или интернет перестанет работать".
Вот наши, со своим е-имзо, молодцы! Его сертификат у всех на компах в доверенных болтается, люди сами руками его ставят, а узтелеком на маршрутах начинает мутить муть, так как уже на этапах рукопожатия на защищенных сайтах сертификаты получаются левыми, благо браузеры давно не такие тупые, чтобы позволять такой сессии подниматься...
Так Гугл ведь знает все наши данные, начиная от паролей ко всему, заканчивая номерами карточек. Гугл знает ровно то, что ему позволил пользователь. Лично знаю людей, которые не имеют гугл аккаунта, удаляют весь гугл с мобильных телефонов, закачивают гугл-фри прошивки, блокируют юблоком метрики гугла и майкрософта и прочее... Тут уже дело выбора. А на гос.уровне выбор немного другой - только смена страны (а если все страны будут этим страдать? Гуглом можно не пользоваться, а Земля у нас пока что одна!).

Concerned, тор поможет? Тэйлс?

Т.е. гуглу можно все знать, а правительству нельзя?

Предпочитаю, чтобы компромат на меня был у Гугла, а не у моего правительства )

Предпочитаю, чтобы компромат на меня был у Гугла, а не у моего правительства )

https://img.uforum.uz/images/knyxblf5852445.png

Т.е. гуглу можно все знать, а правительству нельзя?

Предпочитаю, чтобы компромат на меня был у Гугла, а не у моего правительства )

В худшем случае, от гугла поимеешь рекламы.
От государства - к сожалению, от него зла может быть существенно больше.

Предпочитаю, чтобы компромат на меня был у Гугла, а не у моего правительства )

https://img.uforum.uz/images/knyxblf5852445.png

Пока не нужен, поэтому не волнуюсь. При прочих равных, лучше пусть инфа будет у Гугла