• IT-Karriere:
  • Services:

TLS-Zertifikat: Kasachstan beendet Überwachung von HTTPS-Verbindungen

Kasachstan hat Nutzer angewiesen, ein Root-Zertifikat zur Überwachung ihrer verschlüsselten TLS-Verbindungen zu installieren. Jetzt dürfen diese das Zertifikat wieder löschen - zumindest vorläufig.

Artikel veröffentlicht am ,
Die Kasachstanische Hauptstadt Nur-Sultan - jetzt gibt es dort wieder Internet ohne HTTPS-Überwachung.
Die Kasachstanische Hauptstadt Nur-Sultan - jetzt gibt es dort wieder Internet ohne HTTPS-Überwachung. (Bild: Hanno Böck)

Kasachstan gibt offenbar zumindest vorläufig seine Pläne zur Überwachung von HTTPS-Verbindungen mit Man-in-the-Middle-Angriffen auf. Das meldet die kasachische Sicherheitsfirma Tsarka auf ihrer Webseite. Allerdings besteht die Möglichkeit, dass die Überwachung in Zukunft wieder aktiviert wird.

Stellenmarkt
  1. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg
  2. Statistisches Bundesamt, Wiesbaden

Der Hintergrund: Kasachische Provider hatten Nutzer vor kurzem aufgefordert, ein spezielles Root-Zertifikat zu installieren. Dadurch ist es den Providern möglich, verschlüsselte HTTPS-Verbindungen mitzulesen, indem für entsprechende Webseiten von diesem Root-Zertifikat signierte Zertifikate ausgestellt werden.

Überwachungszertifikat wird zumindest vorläufig nicht mehr genutzt

Laut der Meldung von Tsarka hatte die Firma versucht, in dieser Angelegenheit zu vermitteln. Offenbar mit Erfolg: Nutzer könnten das Zertifikat entfernen, es werde nicht mehr genutzt. Allerdings behält man sich in Kasachstan wohl vor, die Überwachung wieder zu aktivieren. Es könnte sein, dass es wieder notwendig werde, das Zertifikat zu installieren, so Tsarka.

Die Überwachung des HTTPS-Datenverkehrs war laut Tsarka Teil eines Tests von neuen Sicherheitssystemen zur "Verteidigung des Landes" und um "Informationskriege" abzuwehren. Laut Statistiken der Regierung sei etwa ein Drittel des Datenverkehrs in der kasachischen Hauptstadt Nur-Sultan überwacht worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 9,49€
  2. 7,99€
  3. (u. a. Code Vein - Deluxe Edition für 23,99€, Railway Empire - Complete Collection für 23...
  4. 9,29€

Nomerion 08. Aug 2019

Die Zertifikate sollten "auf allen Geräten, die mit dem Internet verbunden sind...

946ben 07. Aug 2019

Das liegt wohl eher daran, dass Firefox auf die Weise für Unternehmen interessanter...

sambache 07. Aug 2019

Da mußt du nur noch alle Websites dazu überreden, ihren Content per PGP zu verschlüsseln ;-)

the_second 07. Aug 2019

- kwT -


Folgen Sie uns
       


Sony Playstation 5 - Fazit

Im Video zum Test der Playstation 5 zeigt Golem.de die Hardware und das Dashboard der Konsole von Sony.

Sony Playstation 5 - Fazit Video aufrufen
    •  /