ผู้ให้บริการอินเทอร์เน็ตในคาซัคสถานเริ่มแจ้งเตือนผู้ใช้ให้ติดตั้งใบรับรอง root CA ของทางรัฐบาล โดยระบุเหตุผลว่าเพื่อความปลอดภัยของผู้ใช้งานธนาคารในประเทศ และการส่งข้อมูลจากแฮกเกอร์

ผู้ใช้ได้รับคำแนะนำให้ติดตั้งใบรับรอง root CA ของรัฐบาลบนเว็บ qca.kz โดยเว็บเป็น HTTP ไม่เข้ารหัส

คาซัคสถานออกกฎหมายดักฟังอินเทอร์เน็ตมาตั้งแต่ปี 2015 และเคยยื่นขอให้ Mozilla รับใบรับรอง root CA ของรัฐบาลเข้าไว้ในฐานข้อมูล อย่างไรก็ดี root CA ที่จะได้รับความเชื่อถือจากเบราว์เซอร์มีข้อห้ามไม่ให้ออกใบรับรองปลอมของโดเมนอื่นอย่างชัดเจน

ตอนนี้ทาง Mozilla กำลังพิจารณาว่าจะมีท่าทีอย่างไรต่อใบรับรองของรัฐบาลคาซัคสถาน ข้อเสนอเช่น แบนไม่รับการเชื่อมต่อที่ระบุว่าออกใบรับรองโดย root CA นี้ หรืออาจจะขึ้นข้อความเตือนผู้ใช้อย่างชัดเจนว่ากำลังถูกดักฟัง

ที่มา - Mozilla

ภาพแนะนำวิธีการติดตั้งใบรับรองของรัฐบาลจากเอกสารของผู้ให้บริการอินเทอร์เน็ต KCell