HTTPS: Browser blockieren kasachisches Überwachungszertifikat

In den Browsern von Mozilla und Google wird das TLS-Zertifikat, mit dem die kasachische Regierung zeitweise den Datenverkehr von Bürgern überwacht hat, gesperrt.

Artikel veröffentlicht am ,
Keine Internetüberwachung mehr in Kasachstan, wie hier in der Hauptstadt Nursultan
Keine Internetüberwachung mehr in Kasachstan, wie hier in der Hauptstadt Nursultan (Bild: Hanno Böck/Golem.de)

In Firefox und Chrome wird ab sofort ein Zertifikat der kasachischen Regierung blockiert, mit dem diese den Datenverkehr von Nutzern überwachen könnte. Vor einigen Wochen hatten kasachische Internetprovider angefangen, ihre Nutzer aufzufordern, dieses Root-Zertifikat im Browser zu installieren.

Stellenmarkt
  1. Softwareentwickler Backend (m/w/d)
    eLearning Manufaktur GmbH, Kleve, Düsseldorf (Home-Office möglich)
  2. Key User Finance (m/w/d)
    Dr. Willmar Schwabe Business Services GmbH & Co. KG, Karlsruhe-Durlach
Detailsuche

"Menschen auf der ganzen Welt vertrauen darauf, dass Firefox sie beim Surfen im Internet schützt - insbesondere, wenn es darum geht, sie vor solchen Angriffen zu verteidigen, die ihre Sicherheit untergraben", kommentiert Marshall Erwin von Mozilla den Schritt. "Wir ergreifen solche Maßnahmen nicht leichtfertig, aber der Schutz unserer Nutzer und die Integrität des Internets sind der Grund, warum Firefox existiert."

Überwachung mit Man-in-the-Middle-Angriff

Mit dem installierten Root-Zertifikat war es kasachischen ISPs möglich, den Datenverkehr von Nutzern auch bei verschlüsselten HTTPS-Verbindungen mit Hilfe von Man-in-the-Middle-Angriffen zu überwachen. Dafür wird das Zertifikat der überwachten Webseiten von diesem manuell installierten Root-Zertifikat signiert. Kasachstan hatte die Praxis nach jüngsten Berichten jedoch wieder beendet.

Doch vermutlich werden noch einige Nutzer das entsprechende Zertifikat installiert haben und die Überwachung könnte bei diesen jederzeit wieder gestartet werden. Daher haben sich Mozilla und Google jetzt entschieden, dieses Root-Zertifikat hart zu blockieren. Beide Browser verwalten Blocklisten - bei Firefox heißt diese OneCRL, bei Chrome CRLSet -, mit denen solche Sperren vorgenommen werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Verbraucherzentrale gegen Glasfaser
"100 bis 300 MBit/s sind vollkommen ausreichend"

Während alle versuchen, den Glasfaser-Ausbau zu beschleunigen, raten Verbraucherschützer, nicht für Tarife mit sehr hoher Bandbreite zu zahlen, die man angeblich gar nicht benötige.

Verbraucherzentrale gegen Glasfaser: 100 bis 300 MBit/s sind vollkommen ausreichend
Artikel
  1. Bitcoin: Bitmain stoppt Verkauf von Krypto-Minern
    Bitcoin
    Bitmain stoppt Verkauf von Krypto-Minern

    Aufgrund des chinesischen Vorgehens gegen Kryptomining gibt es viele gebrauchte Bitcoin-Rigs auf dem Markt - deren größter Hersteller zieht Konsequenzen.

  2. Satelliteninternet: Starlink bietet in Kürze globale Versorgung
    Satelliteninternet
    Starlink bietet in Kürze globale Versorgung

    Viel mehr Nutzer würden Starlink von SpaceX ausprobieren, aber wegen der Chipkrise fehlen die Bauteile.

  3. Lenovo L32p-30 und L27m-30: USB-C-Monitore mit Webcam passen ins Homeoffice
    Lenovo L32p-30 und L27m-30
    USB-C-Monitore mit Webcam passen ins Homeoffice

    Lenovo stellt gleich mehrere neue Monitore vor. Die L32p-30 und L27m-30 lassen sich etwa per USB-C mit 75 Watt Power Delivery anschließen.

Anonymer Nutzer 21. Aug 2019

Neuland-Lektion für Anfänger: Zertifikate alleine schützen nicht. Sie dienen nur dazu...

cb (Golem.de) 21. Aug 2019

Danke für den Hinweis, wir haben das korrigiert.


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ • MSI Optix MAG272CQR Curved WQHD 165Hz 309€ [Werbung]
    •  /