HTTPS: Kasachstan nutzt erneut Überwachungszertifikat

In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen.

Artikel veröffentlicht am ,
Kasachstan will seinen Bürgern wieder Root-Zertifikate unterschieben.
Kasachstan will seinen Bürgern wieder Root-Zertifikate unterschieben. (Bild: Pixabay)

Die Regierung Kasachstans fordert ihre Bürger in der Hauptstadt Nur-Sultan offenbar schon zum dritten Mal seit 2015 dazu auf, ein Root-Zertifikat auf ihren Geräten zu installieren, wenn diese auf Internetdienste im Ausland zugreifen wollen. Mit Hilfe des Zertifikats ist es möglich, einen Man-in-the-Middle-Angriff auf HTTPS durchzuführen und so die sonst verschlüsselten Verbindungen zu überwachen.

Stellenmarkt
  1. Consultant for Digital Transformation and Cloud Solution Engineer (m/f/d)*
    Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München, München
  2. E-Commerce Consultant / Business Analyst (m/w/d)
    Waschbär GmbH, Freiburg im Breisgau
Detailsuche

Dies geschieht unter dem Vorwand einer "Cyber-Sicherheitsübung", wie ZDnet schreibt, das zuerst darüber berichtet hat. Demnach leiten die großen Internetprovider Nutzer auf eine eigenes dafür eingerichtete Webseite um, die die Nutzer zur Installation des Zertifikats auffordert. Die Zertifikate der Webseiten gewährleisten normalerweise, dass Man-in-the-Middle-Angriffe nicht möglich sind. Ist jedoch ein lokales Root-Zertifikat installiert, kann ein Anbieter, der den dazugehörigen privaten Schlüssel besitzt, dynamisch für jeden Webseitenaufruf ein neues Zertifikat generieren.

Dem Bericht zufolge seien Einwohner der Hauptstadt außerdem per SMS zur Installation des Zertifikats aufgefordert worden. Die Webseiten großer Dienste mit Hauptsitz in den USA wie Google, Twitter, Youtube, Facebook, Instagram oder Netflix funktionieren außerdem nur, wenn das Zertifikat auf den Geräten der Nutzer installiert ist.

Es ist bereits der dritte Versuch, den die kasachische Regierung unternimmt, um ihren Bürgern Root-Zertifikate unterzuschieben, um HTTPS-Verbindungen mitlesen zu können. Bereits im Jahr 2015 hatte das Land geplant, ein nationales Sicherheitszertifikat einzuführen, die Pläne aber schnell wieder eingestampft. Vor etwas mehr als einem Jahr hatten kasachische Internetprovider ähnlich wie nun im aktuellen Fall Nutzer dazu aufgerufen, ein Überwachungszertifikat zu installieren. Die großen Browserhersteller haben daraufhin das Zertifikat in ihrer Software blockiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


/mecki78 08. Dez 2020

Tut mir Leid, wenn du es nicht verstanden hast, aber dann liegt das Problem bei dir.

SalamanderMan 08. Dez 2020

NOT!

Lemo 07. Dez 2020

Ach lass ihn/sie, Alufolie war grad billig vermute ich. Das wird seit Jahren bei jedem...

/mecki78 07. Dez 2020

Nein, das soll verhindern, dass jemand das Zertifikat unbemerkt austauscht. Hier aber...



Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden
    Fake-Polizei-Anrufe
    Bundesnetzagentur meldet starken Anstieg von Beschwerden

    Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

  2. Games with Gold: Die Xbox-360-Neuauflagen sind alle
    Games with Gold
    Die Xbox-360-Neuauflagen sind alle

    Ab Oktober 2022 ist Schluss mit weiteren Xbox-360-Spielen in Spieleabos von Microsoft. Grund ist schlicht eine natürliche Grenze.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • PS5 bestellbar • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower & CPU-Kühler) • Der beste 2.000€-Gaming-PC [Werbung]
    •  /