Aviso "Não é possível confiar no certificado" no Cazaquistão

Firefox Firefox Criado:

Os ISPs (Provedores de Serviço da Internet) no Cazaquistão têm solicitado aos utilizadores que instalem um certificado raiz emitido pelo governo nos seus dispositivos. Muitos utilizadores não estavam cientes de que o certificado estava a ser utilizado para intercetar as suas comunicações de rede, permitindo um ataque de intermediário (Homem no Meio).

A segurança e a privacidade das comunicações encriptadas HTTPS no Firefox e noutros navegadores dependem de «Autoridades de Certificado» (CAs) confiáveis ​​para emitir os certificados do site da Web apenas para alguém que controla o nome do domínio ou site da Web. No entanto, se instalar um certificado raiz manualmente, estará a optar por confiar num certificado que não precisa necessariamente de seguir os padrões de privacidade e de segurança.

Para sua segurança, o Firefox irá bloquear a utilização do «Certificado CA» raiz do Cazaquistão, considerando este inválido mesmo que o tenha instalado.

Consulte the Mozilla Blog for more information.

Como é que eu sei se o Firefox bloqueou a raiz "Cazaquistão" do certificado de CA?

Se tentar aceder a um site que responde com este certificado, irá ver uma mensagem de erro a dizer que não pode confiar no certificado.

Como é que eu removo este certificado?

  1. Na barra do "Menu" no topo do ecrã, clique em Firefox e depois selecione Preferências ou Definições, dependendo da sua versão do macOS.Clique no botão Fx89menuButton Menu e selecione Definições
  2. Vá para o painel Privacidade e Segurança.
  3. Deslize para o fim e clique em Ver certificados.
  4. Em "Autoridades", selecione Qaznet Trust network na lista e clique em Apagar.
Também pode instalar o certificado raiz no sistema operativo do seu dispositivo (por exemplo, Android,Windows). Nesse caso, também deve seguir as instruções específicas para o seu sistema operativo para removê-lo, caso contrário o Firefox pode não protegê-lo contra essa ameaça.

O que é que eu posso fazer para proteger a minha privacidade?

  • Se instalou o certificado CA raiz, remova-o imediatamente.
  • Altere as suas palavras-passe para uma palavra-passe única e forte para cada uma das suas contas on-line.
  • Pesquise a utilização do software de rede virtual privada (VPN) ou o Tor Browser, para aceder à Web. A Electronic Frontier Foundation fornece um guia útil na escolha de uma VPN (consulte Escolha a VPN que é correta para si).

Este artigo foi útil?

Por favor, aguarde...

Estas pessoas fantásticas ajudaram a escrever este artigo:

Illustration of hands

Participar

Cresça e partilhe a sua experiência com outras pessoas. Responda a perguntas e melhore a nossa base de conhecimentos.

Saber mais