关注网络安全
和行业未来

七月行业新闻回顾

本月大事件

哈萨克斯坦的TLS流量拦截事件

在哈萨克斯坦,部分HTTPS连接被拦截。根据各种报道,这个中亚国家的供应商要求他们的客户在其浏览器中安装一个特殊的根证书,这才使流量拦截发生。Mozilla bug跟踪器中的报告,使得这一点首次被更广泛的受众所知。Mozilla尚未决定如何应对,但已有几名用户要求Mozilla屏蔽该证书。

Censored Planet组织发表了一份报告,包括了有关拦截的技术细节。根据该报告,拦截只发生在特定的领域,包括几个谷歌服务,Facebook, Twitter和俄罗斯社交网络VK的几个主机。

关于哈萨克斯坦试图以这种方式拦截用户流量的报道并不新鲜。2015年,Kazakhtelecom的网页上出现了一条信息,要求用户安装根证书。然而,不久之后这条消息就消失了,政府近几年似乎已经放弃了这个计划。

通过让用户手动安装根证以拦截HTTPS流量的技术并不少见,尽管它存在争议。大型公司使用的许多安全产品都以相同的方式分析用户流量。

 

本月短新闻

文章来源:Feisty Duck

评论 抢沙发