• IT-Karriere:
  • Services:

HTTPS: Kasachstan nutzt erneut Überwachungszertifikat

In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen.

Artikel veröffentlicht am ,
Kasachstan will seinen Bürgern wieder Root-Zertifikate unterschieben.
Kasachstan will seinen Bürgern wieder Root-Zertifikate unterschieben. (Bild: Pixabay)

Die Regierung Kasachstans fordert ihre Bürger in der Hauptstadt Nur-Sultan offenbar schon zum dritten Mal seit 2015 dazu auf, ein Root-Zertifikat auf ihren Geräten zu installieren, wenn diese auf Internetdienste im Ausland zugreifen wollen. Mit Hilfe des Zertifikats ist es möglich, einen Man-in-the-Middle-Angriff auf HTTPS durchzuführen und so die sonst verschlüsselten Verbindungen zu überwachen.

Stellenmarkt
  1. Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, Erlangen, Oberschleißheim bei München
  2. ARI Fleet Germany GmbH, Stuttgart, Eschborn, Koblenz

Dies geschieht unter dem Vorwand einer "Cyber-Sicherheitsübung", wie ZDnet schreibt, das zuerst darüber berichtet hat. Demnach leiten die großen Internetprovider Nutzer auf eine eigenes dafür eingerichtete Webseite um, die die Nutzer zur Installation des Zertifikats auffordert. Die Zertifikate der Webseiten gewährleisten normalerweise, dass Man-in-the-Middle-Angriffe nicht möglich sind. Ist jedoch ein lokales Root-Zertifikat installiert, kann ein Anbieter, der den dazugehörigen privaten Schlüssel besitzt, dynamisch für jeden Webseitenaufruf ein neues Zertifikat generieren.

Dem Bericht zufolge seien Einwohner der Hauptstadt außerdem per SMS zur Installation des Zertifikats aufgefordert worden. Die Webseiten großer Dienste mit Hauptsitz in den USA wie Google, Twitter, Youtube, Facebook, Instagram oder Netflix funktionieren außerdem nur, wenn das Zertifikat auf den Geräten der Nutzer installiert ist.

Es ist bereits der dritte Versuch, den die kasachische Regierung unternimmt, um ihren Bürgern Root-Zertifikate unterzuschieben, um HTTPS-Verbindungen mitlesen zu können. Bereits im Jahr 2015 hatte das Land geplant, ein nationales Sicherheitszertifikat einzuführen, die Pläne aber schnell wieder eingestampft. Vor etwas mehr als einem Jahr hatten kasachische Internetprovider ähnlich wie nun im aktuellen Fall Nutzer dazu aufgerufen, ein Überwachungszertifikat zu installieren. Die großen Browserhersteller haben daraufhin das Zertifikat in ihrer Software blockiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Akoya E11202
    Aldi bringt Schüler-Notebook für 200 Euro
  2. Antivirus
    Das Jahr der unsicheren Sicherheitssoftware
  3. Raumfahrt
    Launcher One fliegt vom Jumbojet in den Orbit
  4. Spitzenglättung
    Zwangsabschaltung von Elektroauto-Wallboxen abgewendet
  5. Apples All-In-One
    Neuer iMac soll im Design des XDR-Displays erscheinen
Anzeige
Top-Angebote
  1. (u. a. LG OLED65CX9LA für 1.999€, Panasonic TX-50HXW584 für 449€)
  2. 72,90€ (Bestpreis)
  3. 299€
  4. 119,90€ (Bestpreis)
Kommentarübersicht
Re: Bald auch in der EU ?
/mecki78 08. Dez 2020 / Themenstart

Tut mir Leid, wenn du es nicht verstanden hast, aber dann liegt das Problem bei dir.

Very Nice...
SalamanderMan 08. Dez 2020 / Themenstart

NOT!

Re: Die müssen das nur...
Lemo 07. Dez 2020 / Themenstart

Ach lass ihn/sie, Alufolie war grad billig vermute ich. Das wird seit Jahren bei jedem...

Re: Certificate Transparency
/mecki78 07. Dez 2020 / Themenstart

Nein, das soll verhindern, dass jemand das Zertifikat unbemerkt austauscht. Hier aber...

Kommentieren

Folgen Sie uns
       
VW ID.3 Probe gefahren

Wir sind einen Tag lang mit dem ID.3 in und um Berlin herum gefahren.

VW ID.3 Probe gefahren Video aufrufen
Energiewende
Westküste 100: Wie die Energiewende an der Küste aussehen soll
Westküste 100
Wie die Energiewende an der Küste aussehen soll

An der Nordseeküste stehen die Windräder auch bei einer frischen Brise oft still. Besser ist, mit dem Strom Wasserstoff zu erzeugen. Das Reallabor Westküste 100 testet das.
Ein Bericht von Werner Pluta

  1. 450 MHz Energiewirtschaft gewinnt Streit um Funkfrequenzen
  2. Energiewende Statkraft baut Schwungradspeicher in Schottland
APU
CPU und GPU vereint: Wie die Fusion zu AMDs Zukunft wurde
CPU und GPU vereint
Wie die Fusion zu AMDs Zukunft wurde

Mit Lauchgemüse und Katzen-Kernen zu Playstation und Xbox: Wir blicken auf ein Jahrzehnt an Accelerated Processing Units (APUs) zurück.
Ein Bericht von Marc Sauter

    Donald Trump
    Donald Trump: Das große Unbehagen nach der Twitter-Sperre
    Donald Trump
    Das große Unbehagen nach der Twitter-Sperre

    Die IT-Konzerne gehen wie in einer konzertierten Aktion gegen Donald Trump und dessen Anhänger vor. Ist das vertretbar oder ein gefährlicher Präzedenzfall?
    Eine Analyse von Friedhelm Greis

    1. Reaktion auf Kapitol-Sturm Youtube sperrt Trump-Kanal für mindestens eine Woche
    2. US-Wahlen Facebook erwägt dauerhafte Sperre Trumps
    3. Social Media Amazon schaltet Parler die Server ab
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /