Os ISPs (Provedores de Serviço da Internet) no Cazaquistão têm solicitado aos utilizadores que instalem um certificado raiz emitido pelo governo nos seus dispositivos. Muitos utilizadores não estavam cientes de que o certificado estava a ser utilizado para intercetar as suas comunicações de rede, permitindo um ataque de intermediário (Homem no Meio).
A segurança e a privacidade das comunicações encriptadas HTTPS no Firefox e noutros navegadores dependem de «Autoridades de Certificado» (CAs) confiáveis para emitir os certificados do site da Web apenas para alguém que controla o nome do domínio ou site da Web. No entanto, se instalar um certificado raiz manualmente, estará a optar por confiar num certificado que não precisa necessariamente de seguir os padrões de privacidade e de segurança.
Para sua segurança, o Firefox irá bloquear a utilização do «Certificado CA» raiz do Cazaquistão, considerando este inválido mesmo que o tenha instalado.
Consulte the Mozilla Blog for more information.
Tabela de conteúdos
Como é que eu sei se o Firefox bloqueou a raiz "Cazaquistão" do certificado de CA?
Se tentar aceder a um site que responde com este certificado, irá ver uma mensagem de erro a dizer que não pode confiar no certificado.
Como é que eu removo este certificado?
- Na barra do "Menu" no topo do ecrã, clique em e depois selecione ou , dependendo da sua versão do macOS.Clique no botão Menu e selecione
- Vá para o painel .
- Deslize para o fim e clique em .
- Em "Autoridades", selecione Qaznet Trust network na lista e clique em .
O que é que eu posso fazer para proteger a minha privacidade?
- Se instalou o certificado CA raiz, remova-o imediatamente.
- Altere as suas palavras-passe para uma palavra-passe única e forte para cada uma das suas contas on-line.
- Pesquise a utilização do software de rede virtual privada (VPN) ou o Tor Browser, para aceder à Web. A Electronic Frontier Foundation fornece um guia útil na escolha de uma VPN (consulte Escolha a VPN que é correta para si).