Proteger a los usuarios de Chrome en Kazajstán


Al realizar conexiones seguras, Chrome confía en los certificados que se han instalado localmente en la computadora o dispositivo móvil de un usuario. Esto permite a los usuarios ejecutar herramientas para inspeccionar y depurar conexiones durante el desarrollo del sitio world wide web, o para entornos corporativos para interceptar y monitorear el tráfico interno. No es apropiado que este mecanismo se use para interceptar el tráfico en Net público.

En respuesta a acciones recientes por el gobierno de Kazajstán, Chrome, junto con otros navegadores, ha tomado medidas para proteger a los usuarios de la intercepción o modificación de las conexiones TLS realizadas a los sitios website.

Chrome bloqueará el certificado que el gobierno de Kazajstán solicitó a los usuarios que instalaran:

Nombre común

Red de confianza de Qaznet

Huella digital SHA-256

00: 30: 9C: 73: 6D: D6: 61: DA: 6F: 1E: B2: 41: 73: AA: 84: 99: 44: C1: 68: A4: 3A: 15:

BF: FD: 19: 2E: EC: FD: B6: F8: DB: D2

SHA-256 de la información de clave pública del sujeto

B5: BA: 8D: D7: F8: 95: 64: C2: 88: 9D: 3D: 64: 53: C8: 49: 98: C7: 78: 24: 91: 9B: 64:

EA: 08: 35: AA: 62: 98: 65: 91: BE: 50

El certificado ha sido agregado a CRLSet. Los usuarios no necesitan ninguna acción para protegerse. Además, el certificado ha sido añadido a una lista de bloqueo en el código fuente de Chromium y, por lo tanto, debería incluirse en otros navegadores basados ​​en Chromium a su debido tiempo.



Enlace a la noticia initial