Original-URL des Artikels: https://www.golem.de/news/https-browser-blockieren-kasachstanisches-ueberwachungszertifikat-1908-143345.html    Veröffentlicht: 21.08.2019 12:00    Kurz-URL: https://glm.io/143345

HTTPS

Browser blockieren kasachisches Überwachungszertifikat

In den Browsern von Mozilla und Google wird das TLS-Zertifikat, mit dem die kasachische Regierung zeitweise den Datenverkehr von Bürgern überwacht hat, gesperrt.

In Firefox und Chrome wird ab sofort ein Zertifikat der kasachischen Regierung blockiert, mit dem diese den Datenverkehr von Nutzern überwachen könnte. Vor einigen Wochen hatten kasachische Internetprovider angefangen, ihre Nutzer aufzufordern, dieses Root-Zertifikat im Browser zu installieren.

"Menschen auf der ganzen Welt vertrauen darauf, dass Firefox sie beim Surfen im Internet schützt - insbesondere, wenn es darum geht, sie vor solchen Angriffen zu verteidigen, die ihre Sicherheit untergraben", kommentiert Marshall Erwin von Mozilla den Schritt. "Wir ergreifen solche Maßnahmen nicht leichtfertig, aber der Schutz unserer Nutzer und die Integrität des Internets sind der Grund, warum Firefox existiert."

Überwachung mit Man-in-the-Middle-Angriff

Mit dem installierten Root-Zertifikat war es kasachischen ISPs möglich, den Datenverkehr von Nutzern auch bei verschlüsselten HTTPS-Verbindungen mit Hilfe von Man-in-the-Middle-Angriffen zu überwachen. Dafür wird das Zertifikat der überwachten Webseiten von diesem manuell installierten Root-Zertifikat signiert. Kasachstan hatte die Praxis nach jüngsten Berichten jedoch wieder beendet.

Doch vermutlich werden noch einige Nutzer das entsprechende Zertifikat installiert haben und die Überwachung könnte bei diesen jederzeit wieder gestartet werden. Daher haben sich Mozilla und Google jetzt entschieden, dieses Root-Zertifikat hart zu blockieren. Beide Browser verwalten Blocklisten - bei Firefox heißt diese OneCRL, bei Chrome CRLSet -, mit denen solche Sperren vorgenommen werden können.  (hab)


Verwandte Artikel:
Firefox 68.0.2: Bugfix für Mozilla-Browser ist da   
(15.08.2019, https://glm.io/143219 )
Browser: Microsoft veröffentlicht Beta von Chromium-Edge für alle   
(21.08.2019, https://glm.io/143346 )
Extended Validation: Browser wollen teure Zertifikate nicht mehr hervorheben   
(12.08.2019, https://glm.io/143151 )
Mobile Payment: ING-Kunden können Google Pay verwenden   
(21.08.2019, https://glm.io/143349 )
TLS-Zertifikat: Kasachstan beendet Überwachung von HTTPS-Verbindungen   
(07.08.2019, https://glm.io/143036 )

© 1997–2019 Golem.de, https://www.golem.de/