HTTPS: Browser blockieren neues kasachisches Überwachungszertifikat

Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch.

Artikel veröffentlicht am ,
Das Überwachungszertifikat Kasachstans haben die Browser nun blockiert.
Das Überwachungszertifikat Kasachstans haben die Browser nun blockiert. (Bild: REUTERS/Pavel Mikheyev)

In einer koordinierten Aktion ist das aktuelle Überwachungszertifikat der kasachischen Regierung in den großen Browsern Chrome, Edge, Firefox und Safari blockiert worden, wie Mozilla mitteilt. Vor wenigen Wochen hatte die Regierung Kasachstans ihre Bürger in der Hauptstadt Nur-Sultan offenbar schon zum dritten Mal seit 2015 dazu aufgefordert, ein Root-Zertifikat auf ihren Geräten zu installieren, wenn diese auf Internetdienste im Ausland zugreifen wollen.

Stellenmarkt
  1. Junior Sales Controller (m/w/div.)
    DMG MORI Management GmbH, Bielefeld
  2. SAP MM Senior Prozess-Berater (m/w/x)
    über duerenhoff GmbH, Raum Hamburg
Detailsuche

Mit Hilfe des installierten Zertifikats ist es möglich, einen Man-in-the-Middle-Angriff auf HTTPS-Verbindungen durchzuführen und so die sonst verschlüsselten Verbindungen zu überwachen. Die Zertifikate der Webseiten gewährleisten normalerweise, dass Man-in-the-Middle-Angriffe nicht möglich sind. Ist jedoch ein lokales Root-Zertifikat installiert, kann ein Anbieter, der den dazugehörigen privaten Schlüssel besitzt, dynamisch für jeden Webseitenaufruf ein neues Zertifikat generieren und so eben selbst die Verbindungen mitlesen.

Im aktuellen Fall ist unter dem Vorwand einer "Cyber-Sicherheitsübung" geschehen, wie ZDnet berichtete. Demnach leiteten die großen Internetprovider Nutzer auf eine eigenes dafür eingerichtete Webseite um, die sie zur Installation des Zertifikats auffordert. Einwohner der Hauptstadt seien außerdem per SMS zur Installation des Zertifikats aufgefordert worden.

Es ist nun schon der dritte Versuch, den die kasachische Regierung unternimmt, um ihren Bürgern Root-Zertifikate unterzuschieben, um HTTPS-Verbindungen mitlesen zu können. Bereits imJahr 2015 hatte das Land geplant, ein nationales Sicherheitszertifikat einzuführen, die Pläne aber schnell wieder eingestampft. Vor etwas mehr als einem Jahr hatten kasachische Internetprovider ähnlich wie nun im aktuellen Fall Nutzer dazu aufgerufen, ein Überwachungszertifikat zu installieren.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Und wie schon im vergangenen Jahr reagieren die Browserhersteller nun prompt. Das Zertifikat wird von den Browsern über entsprechende Listen hart blockiert. Die Browser verwalten Blocklisten, mit denen solche Sperren vorgenommen werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Xbox-Plattform
Microsoft wettet auf Starfield als Systemseller

E3 2021 Es kam, was kommen musste: Nach der Bethesda-Übernahme erscheint Starfield exklusiv für Xbox-Systeme statt auch für die Playstation 5.
Eine Analyse von Marc Sauter

Xbox-Plattform: Microsoft wettet auf Starfield als Systemseller
Artikel
  1. Glasfaser: Berliner Senat blamiert sich mit Gigabitstrategie
    Glasfaser
    Berliner Senat blamiert sich mit Gigabitstrategie

    Der Berliner Senat ist nach Jahren aus dem Dämmerzustand hochgeschreckt und hat nun eine Gigabitstrategie. Warum haben sie nicht einfach geschwiegen?
    Ein IMHO von Achim Sawall

  2. Coronapandemie: Einige Microsoft-Admins schliefen direkt in Rechenzentren
    Coronapandemie
    Einige Microsoft-Admins schliefen direkt in Rechenzentren

    Um weite Arbeitswege und Verspätungen zu vermeiden, hatten es sich einige Microsoft-Mitarbeiter in den eigenen Rechenzentren bequem gemacht.

  3. Günstige Gaming-Ausrüstung von Logitech bei Media Markt
     
    Günstige Gaming-Ausrüstung von Logitech bei Media Markt

    Bis Ende des Monats ist Gaming-Hardware von Logitech bei Media Markt zu besonders günstigen Preisen erhältlich.
    Ausgewählte Angebote des E-Commerce-Teams

sfe (Golem.de) 19. Dez 2020

Bevor der Thread noch weiter abrutscht wird er geschlossen. Sebastian Fels (golem.de)

Vögelchen 19. Dez 2020

Der Versuch ist ziemlich plump und dumm. Bei uns hat man offensichtlich mehr Macht und...

User_x 18. Dez 2020

Euren Regierung gut tun, wenn Bundestrojaner gleiche Weise machen Land Sicher :-)))

Maximilian154 18. Dez 2020

die "Gewinner" dürfen dann an der Prison-Break Challenge teilnehmen...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    •  /