ChromeやSafari、カザフスタン政府の証明書ブロック 政府の傍受に対処

2019年8月24日 09:49

小

中

大

印刷

記事提供元:スラド

 Anonymous Coward曰く、

 一党独裁が続く中央アジアのカザフスタンでは、2016年より国民に政府発行のルート証明書のインストールが義務付けられている。これに対しては政府がHTTPS通信を傍受できるのではないかと危惧されていたが、今年7月に実際にカザフスタン政府による中間者攻撃が報告されたことから、主要ブラウザが一斉にこの証明書をブロックする事態となっている(GIGAZINEITmediaZDNet Japan)。

 ブロックを行ったのはFirefoxおよびGoogle Chrome、Safari。また、Chromiumのソースコード内に含まれているブロックリストにこの証明書が追加されているため、ほかのChromiumベースのWebブラウザでもブロックが行われるとのこと。

 スラドのコメントを読む | アップルセクション | 検閲 | Chrome | セキュリティ | Firefox | Safari | インターネット | プライバシ

 関連ストーリー:
HTTPS監視装置にセキュリティ低下の危険性 2017年03月24日
Lenovoが中間者攻撃的な挙動をするアドウェアをプリインストールしていたことが明らかに 2015年02月20日
Google Chrome 77ではURLバーのEV証明書の組織表示を廃止へ 2019年08月13日
Google、ChromeでのSymantecが発行した証明書の無効化スケジュールを発表 2017年09月16日

※この記事はスラドから提供を受けて配信しています。

関連キーワードGoogleChromeFirefoxSafariChromium

広告