• IT-Karriere:
  • Services:

HTTPS: Browser blockieren kasachisches Überwachungszertifikat

In den Browsern von Mozilla und Google wird das TLS-Zertifikat, mit dem die kasachische Regierung zeitweise den Datenverkehr von Bürgern überwacht hat, gesperrt.

Artikel veröffentlicht am ,
Keine Internetüberwachung mehr in Kasachstan, wie hier in der Hauptstadt Nursultan
Keine Internetüberwachung mehr in Kasachstan, wie hier in der Hauptstadt Nursultan (Bild: Hanno Böck/Golem.de)

In Firefox und Chrome wird ab sofort ein Zertifikat der kasachischen Regierung blockiert, mit dem diese den Datenverkehr von Nutzern überwachen könnte. Vor einigen Wochen hatten kasachische Internetprovider angefangen, ihre Nutzer aufzufordern, dieses Root-Zertifikat im Browser zu installieren.

Stellenmarkt
  1. ING Deutschland, Frankfurt, Nürnberg
  2. DATAGROUP Köln GmbH, München

"Menschen auf der ganzen Welt vertrauen darauf, dass Firefox sie beim Surfen im Internet schützt - insbesondere, wenn es darum geht, sie vor solchen Angriffen zu verteidigen, die ihre Sicherheit untergraben", kommentiert Marshall Erwin von Mozilla den Schritt. "Wir ergreifen solche Maßnahmen nicht leichtfertig, aber der Schutz unserer Nutzer und die Integrität des Internets sind der Grund, warum Firefox existiert."

Überwachung mit Man-in-the-Middle-Angriff

Mit dem installierten Root-Zertifikat war es kasachischen ISPs möglich, den Datenverkehr von Nutzern auch bei verschlüsselten HTTPS-Verbindungen mit Hilfe von Man-in-the-Middle-Angriffen zu überwachen. Dafür wird das Zertifikat der überwachten Webseiten von diesem manuell installierten Root-Zertifikat signiert. Kasachstan hatte die Praxis nach jüngsten Berichten jedoch wieder beendet.

Doch vermutlich werden noch einige Nutzer das entsprechende Zertifikat installiert haben und die Überwachung könnte bei diesen jederzeit wieder gestartet werden. Daher haben sich Mozilla und Google jetzt entschieden, dieses Root-Zertifikat hart zu blockieren. Beide Browser verwalten Blocklisten - bei Firefox heißt diese OneCRL, bei Chrome CRLSet -, mit denen solche Sperren vorgenommen werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Knives Out für 7,80€, Bloodshot für 6,80€, Le Mans 66 für 11,49€, The Avengers 4...
  2. (u. a. Samsung C49RG94SSU 49 Zoll Curved Gaming Monitor Dual WQHD 32:9 120Hz für 899€)
  3. (u. a. Palit GeForce RTX 3070 GameRock OC 8G für 749€, GIGABYTE GeForce RTX 3090 Eagle OC 24G...
  4. (u. a. 970 Evo Plus PCIe-SSD 500GB für 69,30€, T7 Touch Portable SSD 1TB für 137,99€)

Anonymer Nutzer 21. Aug 2019

Neuland-Lektion für Anfänger: Zertifikate alleine schützen nicht. Sie dienen nur dazu...

cb (Golem.de) 21. Aug 2019

Danke für den Hinweis, wir haben das korrigiert.


Folgen Sie uns
       


    •  /