哈萨克-发行会窃密的根凭证，遭各大浏览器联手封锁

本周Mozilla基金会与Google宣布旗下的Firefox与Chrome浏览器将封锁由哈萨克-所发行的根凭证，苹果亦对外证实Safari已同步跟进，以避免该国-借由根凭证拦截并窃取当地用户的机密资讯。

今年7月，哈萨克-开始要求境内的连网装置必须安装由-所发行的根凭证，声称这是一个安全凭证，可用来传递加密流量，以避免使用者的机密资讯外泄。

然而，Mozilla的凭证颁发机构（Certification Authority，CA）经理Wayne Thayer 解释，各大浏览器都仰赖可靠的CA来发行网站的凭证，只有拥有或掌控特定网域的组织才能取得凭证，例如他便无法取得facebook.com的凭证，然而，哈萨克-并非可靠的CA，也未遵循任何发行凭证的规则，代表该国-可以将任何网站的凭证授予任何人，进而监控网站的加密流量。

根据估计，哈萨克境内的6,736个HTTPS服务器中，已有459个受到影响，涉及39个网域，涵盖Google、Facebook、Twitter、Instagram及YouTube等。

Mozilla与Google在本周发表了联合声明，表示当地民众一旦安装了-的根凭证，便将允许-解密与读取民众所输入或张贴的内容，也能拦截民众的账号资讯及密码。

Mozilla与Google都说无法容忍有-危害浏览器用户的资料，苹果也对外证实已在Safari中封锁了哈萨克-的根凭证。这意谓著安装该根凭证的用户以Firefox、Chrome或Safari造访脸书时，就会出现错误讯息而无法前往。

Mozilla则建议哈萨克居民可以透过虚拟私有网络（VPN）软件或Tor浏览器来存取网络，以免遭到-监控。至于目前微软的立场仍有些模糊，仅说哈萨克-并未被列在Edge或IE的可靠CA名单上，使用者必须手动安装凭证，但这对所有浏览器而言都一样，看来微软似乎尚未决定是否封锁该国的根凭证。