• IT-Karriere:
  • Services:

HTTPS: Browser blockieren kasachisches Überwachungszertifikat

In den Browsern von Mozilla und Google wird das TLS-Zertifikat, mit dem die kasachische Regierung zeitweise den Datenverkehr von Bürgern überwacht hat, gesperrt.

Artikel veröffentlicht am ,
Keine Internetüberwachung mehr in Kasachstan, wie hier in der Hauptstadt Nursultan
Keine Internetüberwachung mehr in Kasachstan, wie hier in der Hauptstadt Nursultan (Bild: Hanno Böck/Golem.de)

In Firefox und Chrome wird ab sofort ein Zertifikat der kasachischen Regierung blockiert, mit dem diese den Datenverkehr von Nutzern überwachen könnte. Vor einigen Wochen hatten kasachische Internetprovider angefangen, ihre Nutzer aufzufordern, dieses Root-Zertifikat im Browser zu installieren.

Stellenmarkt
  1. August Storck KG, Halle (Westf.)
  2. Software AG, Darmstadt

"Menschen auf der ganzen Welt vertrauen darauf, dass Firefox sie beim Surfen im Internet schützt - insbesondere, wenn es darum geht, sie vor solchen Angriffen zu verteidigen, die ihre Sicherheit untergraben", kommentiert Marshall Erwin von Mozilla den Schritt. "Wir ergreifen solche Maßnahmen nicht leichtfertig, aber der Schutz unserer Nutzer und die Integrität des Internets sind der Grund, warum Firefox existiert."

Überwachung mit Man-in-the-Middle-Angriff

Mit dem installierten Root-Zertifikat war es kasachischen ISPs möglich, den Datenverkehr von Nutzern auch bei verschlüsselten HTTPS-Verbindungen mit Hilfe von Man-in-the-Middle-Angriffen zu überwachen. Dafür wird das Zertifikat der überwachten Webseiten von diesem manuell installierten Root-Zertifikat signiert. Kasachstan hatte die Praxis nach jüngsten Berichten jedoch wieder beendet.

Doch vermutlich werden noch einige Nutzer das entsprechende Zertifikat installiert haben und die Überwachung könnte bei diesen jederzeit wieder gestartet werden. Daher haben sich Mozilla und Google jetzt entschieden, dieses Root-Zertifikat hart zu blockieren. Beide Browser verwalten Blocklisten - bei Firefox heißt diese OneCRL, bei Chrome CRLSet -, mit denen solche Sperren vorgenommen werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. gratis (bis zum 12. April)
  2. 799€ statt 934€ im Vergleich
  3. (Canon EOS 250D Spiegelreflexkamera, 24,1 Megapixel mit Objektiv 18-55 mm (7,7 cm Touchscreen...

Anonymer Nutzer 21. Aug 2019

Neuland-Lektion für Anfänger: Zertifikate alleine schützen nicht. Sie dienen nur dazu...

cb (Golem.de) 21. Aug 2019

Danke für den Hinweis, wir haben das korrigiert.


Folgen Sie uns
       


Disney Plus - Test

Der Streamingdienst Disney Plus wurde am 24. März 2020 endlich auch in Deutschland gestartet. Golem.de hat die Benutzeroberfläche einem Test unterzogen und auch einen Blick auf das Film- und Serienangebot des Netflix-Mitbewerbers geworfen.

Disney Plus - Test Video aufrufen
Dell Ultrasharp UP3218K im Test: 8K ist es noch nicht wert
Dell Ultrasharp UP3218K im Test
8K ist es noch nicht wert

Alles fing so gut an: Der Dell Ultrasharp UP3218K hat ein schön gestochen scharfes 8K-Bild und einen erstklassigen Standfuß zu bieten. Dann kommen aber die Probleme, die beim Spiegelpanel anfangen und bis zum absurd hohen Preis reichen.
Von Oliver Nickel

  1. Dell Latitude 7220 im Test Das Rugged-Tablet für die Zombieapokalypse
  2. Dell Anleitung hilft beim Desinfizieren von Servern und Clients
  3. STG Partners Dell will RSA für 2 Milliarden US-Dollar verkaufen

Bodyhacking: Prothese statt Drehregler
Bodyhacking
Prothese statt Drehregler

Bertolt Meyer hat seine Handprothese mit einem Synthesizer verbunden - das Youtube-Video dazu hat viele interessiert. Wie haben mit dem Psychologieprofessor über sein Projekt und die Folgen des Videos gesprochen.
Ein Interview von Tobias Költzsch


    Schenker Via 14 im Test: Leipziger Langläufer-Laptop
    Schenker Via 14 im Test
    Leipziger Langläufer-Laptop

    Dank 73-Wattstunden-Akku hält das 14-Zoll-Ultrabook von Schenker trotz fast komplett aufrüstbarer Hardware lange durch.
    Ein Test von Marc Sauter

    1. XMG Neo 15 (E20) Schenker erhöht Akkukapazität um 50 Prozent
    2. XMG Apex 15 Schenker packt 16C-Ryzen in Notebook
    3. XMG Fusion 15 Schenkers Gaming-Laptop soll 10 Stunden durchhalten

      •  /