HTTPS: Browser blockieren neues kasachisches Überwachungszertifikat

Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch.

Artikel veröffentlicht am ,
Das Überwachungszertifikat Kasachstans haben die Browser nun blockiert.
Das Überwachungszertifikat Kasachstans haben die Browser nun blockiert. (Bild: REUTERS/Pavel Mikheyev)

In einer koordinierten Aktion ist das aktuelle Überwachungszertifikat der kasachischen Regierung in den großen Browsern Chrome, Edge, Firefox und Safari blockiert worden, wie Mozilla mitteilt. Vor wenigen Wochen hatte die Regierung Kasachstans ihre Bürger in der Hauptstadt Nur-Sultan offenbar schon zum dritten Mal seit 2015 dazu aufgefordert, ein Root-Zertifikat auf ihren Geräten zu installieren, wenn diese auf Internetdienste im Ausland zugreifen wollen.

Stellenmarkt
  1. E-Learning Spezialist (m/w/d)
    Big Dutchman International GmbH, Vechta
  2. (Senior) IT Consultant (m/w/d) Public Transport/ÖPNV
    AUSY Technologies Germany AG, Frankfurt am Main
Detailsuche

Mit Hilfe des installierten Zertifikats ist es möglich, einen Man-in-the-Middle-Angriff auf HTTPS-Verbindungen durchzuführen und so die sonst verschlüsselten Verbindungen zu überwachen. Die Zertifikate der Webseiten gewährleisten normalerweise, dass Man-in-the-Middle-Angriffe nicht möglich sind. Ist jedoch ein lokales Root-Zertifikat installiert, kann ein Anbieter, der den dazugehörigen privaten Schlüssel besitzt, dynamisch für jeden Webseitenaufruf ein neues Zertifikat generieren und so eben selbst die Verbindungen mitlesen.

Im aktuellen Fall ist unter dem Vorwand einer "Cyber-Sicherheitsübung" geschehen, wie ZDnet berichtete. Demnach leiteten die großen Internetprovider Nutzer auf eine eigenes dafür eingerichtete Webseite um, die sie zur Installation des Zertifikats auffordert. Einwohner der Hauptstadt seien außerdem per SMS zur Installation des Zertifikats aufgefordert worden.

Es ist nun schon der dritte Versuch, den die kasachische Regierung unternimmt, um ihren Bürgern Root-Zertifikate unterzuschieben, um HTTPS-Verbindungen mitlesen zu können. Bereits imJahr 2015 hatte das Land geplant, ein nationales Sicherheitszertifikat einzuführen, die Pläne aber schnell wieder eingestampft. Vor etwas mehr als einem Jahr hatten kasachische Internetprovider ähnlich wie nun im aktuellen Fall Nutzer dazu aufgerufen, ein Überwachungszertifikat zu installieren.

Golem Akademie
  1. Unreal Engine 4 Grundlagen: virtueller Drei-Tage-Workshop
    28. Februar–2. März 2022, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    4. Februar 2022, virtuell
Weitere IT-Trainings

Und wie schon im vergangenen Jahr reagieren die Browserhersteller nun prompt. Das Zertifikat wird von den Browsern über entsprechende Listen hart blockiert. Die Browser verwalten Blocklisten, mit denen solche Sperren vorgenommen werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


sfe (Golem.de) 19. Dez 2020

Bevor der Thread noch weiter abrutscht wird er geschlossen. Sebastian Fels (golem.de)

Vögelchen 19. Dez 2020

Der Versuch ist ziemlich plump und dumm. Bei uns hat man offensichtlich mehr Macht und...

User_x 18. Dez 2020

Euren Regierung gut tun, wenn Bundestrojaner gleiche Weise machen Land Sicher :-)))

Maximilian154 18. Dez 2020

die "Gewinner" dürfen dann an der Prison-Break Challenge teilnehmen...



Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. Hauptuntersuchung: Tesla Model S beim TÜV nur knapp vor Verbrennern von Dacia
    Hauptuntersuchung
    Tesla Model S beim TÜV nur knapp vor Verbrennern von Dacia

    Bei den TÜV-Prüfungen schneidet das Model S nicht viel besser ab als sehr günstige Verbrenner. Andere E-Autos sind da besser.

  3. Raumfahrt: China schleppt defekten Satelliten ab
    Raumfahrt
    China schleppt defekten Satelliten ab

    Ein nicht funktionsfähiger Satellit wurde mit Hilfe eines weiteren Satelliten dorthin verbracht, wo er keine Gefahr darstellt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /