• IT-Karriere:
  • Services:

HTTPS: Browser blockieren neues kasachisches Überwachungszertifikat

Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch.

Artikel veröffentlicht am ,
Das Überwachungszertifikat Kasachstans haben die Browser nun blockiert.
Das Überwachungszertifikat Kasachstans haben die Browser nun blockiert. (Bild: REUTERS/Pavel Mikheyev)

In einer koordinierten Aktion ist das aktuelle Überwachungszertifikat der kasachischen Regierung in den großen Browsern Chrome, Edge, Firefox und Safari blockiert worden, wie Mozilla mitteilt. Vor wenigen Wochen hatte die Regierung Kasachstans ihre Bürger in der Hauptstadt Nur-Sultan offenbar schon zum dritten Mal seit 2015 dazu aufgefordert, ein Root-Zertifikat auf ihren Geräten zu installieren, wenn diese auf Internetdienste im Ausland zugreifen wollen.

Stellenmarkt
  1. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. Curalie GmbH, Berlin

Mit Hilfe des installierten Zertifikats ist es möglich, einen Man-in-the-Middle-Angriff auf HTTPS-Verbindungen durchzuführen und so die sonst verschlüsselten Verbindungen zu überwachen. Die Zertifikate der Webseiten gewährleisten normalerweise, dass Man-in-the-Middle-Angriffe nicht möglich sind. Ist jedoch ein lokales Root-Zertifikat installiert, kann ein Anbieter, der den dazugehörigen privaten Schlüssel besitzt, dynamisch für jeden Webseitenaufruf ein neues Zertifikat generieren und so eben selbst die Verbindungen mitlesen.

Im aktuellen Fall ist unter dem Vorwand einer "Cyber-Sicherheitsübung" geschehen, wie ZDnet berichtete. Demnach leiteten die großen Internetprovider Nutzer auf eine eigenes dafür eingerichtete Webseite um, die sie zur Installation des Zertifikats auffordert. Einwohner der Hauptstadt seien außerdem per SMS zur Installation des Zertifikats aufgefordert worden.

Es ist nun schon der dritte Versuch, den die kasachische Regierung unternimmt, um ihren Bürgern Root-Zertifikate unterzuschieben, um HTTPS-Verbindungen mitlesen zu können. Bereits imJahr 2015 hatte das Land geplant, ein nationales Sicherheitszertifikat einzuführen, die Pläne aber schnell wieder eingestampft. Vor etwas mehr als einem Jahr hatten kasachische Internetprovider ähnlich wie nun im aktuellen Fall Nutzer dazu aufgerufen, ein Überwachungszertifikat zu installieren.

Und wie schon im vergangenen Jahr reagieren die Browserhersteller nun prompt. Das Zertifikat wird von den Browsern über entsprechende Listen hart blockiert. Die Browser verwalten Blocklisten, mit denen solche Sperren vorgenommen werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X 511,91€)
  2. ab 2.399€

sfe (Golem.de) 19. Dez 2020 / Themenstart

Bevor der Thread noch weiter abrutscht wird er geschlossen. Sebastian Fels (golem.de)

Vögelchen 19. Dez 2020 / Themenstart

Der Versuch ist ziemlich plump und dumm. Bei uns hat man offensichtlich mehr Macht und...

User_x 18. Dez 2020 / Themenstart

Euren Regierung gut tun, wenn Bundestrojaner gleiche Weise machen Land Sicher :-)))

Maximilian154 18. Dez 2020 / Themenstart

die "Gewinner" dürfen dann an der Prison-Break Challenge teilnehmen...

Kommentieren


Folgen Sie uns
       


Monkey Island - Titelmusik aller Versionen

Wir haben alle Varianten der Titelmusik im Video zusammengestellt - plus Bonusversion.

Monkey Island - Titelmusik aller Versionen Video aufrufen
Donald Trump: Das große Unbehagen nach der Twitter-Sperre
Donald Trump
Das große Unbehagen nach der Twitter-Sperre

Die IT-Konzerne gehen wie in einer konzertierten Aktion gegen Donald Trump und dessen Anhänger vor. Ist das vertretbar oder ein gefährlicher Präzedenzfall?
Eine Analyse von Friedhelm Greis

  1. Reaktion auf Kapitol-Sturm Youtube sperrt Trump-Kanal für mindestens eine Woche
  2. US-Wahlen Facebook erwägt dauerhafte Sperre Trumps
  3. Social Media Amazon schaltet Parler die Server ab

CPU und GPU vereint: Wie die Fusion zu AMDs Zukunft wurde
CPU und GPU vereint
Wie die Fusion zu AMDs Zukunft wurde

Mit Lauchgemüse und Katzen-Kernen zu Playstation und Xbox: Wir blicken auf ein Jahrzehnt an Accelerated Processing Units (APUs) zurück.
Ein Bericht von Marc Sauter


    Facebook: Whatsapp stellt Nutzern ein Ultimatum
    Facebook
    Whatsapp stellt Nutzern ein Ultimatum

    Nutzer, die den neuen Geschäftsbedingungen und der neuen Datenschutzerklärung nicht bis zum 8. Februar zustimmen, können Whatsapp nicht weiter verwenden.

    1. Watchchat Whatsapp mit der Apple Watch bedienen
    2. Strafverfolgung BKA liest Nachrichten per Whatsapp-Synchronisation mit
    3. Weitergabe von Metadaten Whatsapp widerspricht Datenschutzbeauftragtem Kelber

      •  /