HTTPS: Kasachstan nutzt erneut Überwachungszertifikat

In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen.

Artikel veröffentlicht am ,
Kasachstan will seinen Bürgern wieder Root-Zertifikate unterschieben.
Kasachstan will seinen Bürgern wieder Root-Zertifikate unterschieben. (Bild: Pixabay)

Die Regierung Kasachstans fordert ihre Bürger in der Hauptstadt Nur-Sultan offenbar schon zum dritten Mal seit 2015 dazu auf, ein Root-Zertifikat auf ihren Geräten zu installieren, wenn diese auf Internetdienste im Ausland zugreifen wollen. Mit Hilfe des Zertifikats ist es möglich, einen Man-in-the-Middle-Angriff auf HTTPS durchzuführen und so die sonst verschlüsselten Verbindungen zu überwachen.

Stellenmarkt
  1. Consultant Anforderungsmanagement (m/w/d)
    operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg
  2. SAP Basis Berater (m/w/x)
    über duerenhoff GmbH, Raum Düsseldorf
Detailsuche

Dies geschieht unter dem Vorwand einer "Cyber-Sicherheitsübung", wie ZDnet schreibt, das zuerst darüber berichtet hat. Demnach leiten die großen Internetprovider Nutzer auf eine eigenes dafür eingerichtete Webseite um, die die Nutzer zur Installation des Zertifikats auffordert. Die Zertifikate der Webseiten gewährleisten normalerweise, dass Man-in-the-Middle-Angriffe nicht möglich sind. Ist jedoch ein lokales Root-Zertifikat installiert, kann ein Anbieter, der den dazugehörigen privaten Schlüssel besitzt, dynamisch für jeden Webseitenaufruf ein neues Zertifikat generieren.

Dem Bericht zufolge seien Einwohner der Hauptstadt außerdem per SMS zur Installation des Zertifikats aufgefordert worden. Die Webseiten großer Dienste mit Hauptsitz in den USA wie Google, Twitter, Youtube, Facebook, Instagram oder Netflix funktionieren außerdem nur, wenn das Zertifikat auf den Geräten der Nutzer installiert ist.

Es ist bereits der dritte Versuch, den die kasachische Regierung unternimmt, um ihren Bürgern Root-Zertifikate unterzuschieben, um HTTPS-Verbindungen mitlesen zu können. Bereits im Jahr 2015 hatte das Land geplant, ein nationales Sicherheitszertifikat einzuführen, die Pläne aber schnell wieder eingestampft. Vor etwas mehr als einem Jahr hatten kasachische Internetprovider ähnlich wie nun im aktuellen Fall Nutzer dazu aufgerufen, ein Überwachungszertifikat zu installieren. Die großen Browserhersteller haben daraufhin das Zertifikat in ihrer Software blockiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Victorian Big Battery
Tesla-Speicher brannte vier Tage lang

Viel Aufwand war nötig, um das brennende Akku-Modul zu löschen.

Victorian Big Battery: Tesla-Speicher brannte vier Tage lang
Artikel
  1. Windows 365: Der mietbare Cloud-PC mit Windows kann bestellt werden
    Windows 365
    Der mietbare Cloud-PC mit Windows kann bestellt werden

    Microsoft startet mit Windows 365 und gibt Preise für den Cloud-PC bekannt. Die VMs sollen wie physische Windows-PCs funktionieren.

  2. Android: Googles Tensor-SoC ist eine halbe Mogelpackung
    Android
    Googles Tensor-SoC ist eine halbe Mogelpackung

    Für seinen ersten eigenen Smartphone-Chip liefert Google ausschließlich Erwartbares und dämpft damit sämtliche Hoffnungen an besseren Support und gute Linux-Treiber.
    Ein IMHO von Sebastian Grüner

  3. Apple-Tastatur: Magic Keyboard mit Touch ID jetzt ohne iMac erhältlich
    Apple-Tastatur
    Magic Keyboard mit Touch ID jetzt ohne iMac erhältlich

    Apple verkauft das Magic Keyboard mit Fingerabdruckscanner Touch ID nun auch einzeln - mit und ohne Ziffernblock.

Kommentarübersicht
Re: Bald auch in der EU ?
/mecki78 08. Dez 2020

Tut mir Leid, wenn du es nicht verstanden hast, aber dann liegt das Problem bei dir.

Very Nice...
SalamanderMan 08. Dez 2020

NOT!

Re: Die müssen das nur...
Lemo 07. Dez 2020

Ach lass ihn/sie, Alufolie war grad billig vermute ich. Das wird seit Jahren bei jedem...

Re: Certificate Transparency
/mecki78 07. Dez 2020

Nein, das soll verhindern, dass jemand das Zertifikat unbemerkt austauscht. Hier aber...

Verwandte Artikel
artikel-bild
HTTPS
Browser blockieren kasachisches Überwachungszertifikat
artikel-bild
BLURtooth
Sicherheitslücke ermöglicht MITM-Angriffe auf Bluetooth
artikel-bild
MacOS
Apple will bei App-Datenschutz nachbessern
artikel-bild
DANE
Let's Encrypt kann E-Mail-Servern Probleme machen
Meistgelesen
artikel-bild
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor
artikel-bild
Gesetz tritt in Kraft
Die Uploadfilter sind da
artikel-bild
Victorian Big Battery
Tesla-Speicher brannte vier Tage lang
artikel-bild
Windows 365
Der mietbare Cloud-PC mit Windows kann bestellt werden
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • C27RG54FQU, 27 Zoll, curved 203,55€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 15% auf Xiaomi-Technik • Hisense UHD-Fernseher • Saturn: 1 Produkt zahlen, 2 erhalten [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /