设为首页收藏本站 开启辅助访问
搜索
    查看: 1707|回复: 0

    [安全新闻] 荷兰新法规赋予政府拦截与分析互联网流量权限,Mozilla 或将不再信任当地 CA

    [复制链接]
    发表于 2017-11-1 09:25:11 | 显示全部楼层 |阅读模式
    荷兰政府近期推出一项新法律法规–信息和安全服务法案(Wet op de inlichtingen-en veiligheidsdiensten),旨在赋予当局拦截与分析互联网流量的权限。尽管其他国家也有类似的法律,但该法律的特殊之处在于当局有权通过 “伪造密钥” 技术进行秘密攻击,从而获取网络犯罪分子加密通信数据。据悉,该法案将于 2018 年 1 月生效。
    HTTPS-600x218.jpg


    然而,Mozilla 工程师担心荷兰当局会在该法案生效后通过当地政府运营的认证机构(CA)签发不信任证书,允许他们创建 SSL 代理并在网络监视行动中,对所有用户实施 “中间人”(MitM)攻击。对此,Mozilla 正讨论取消对国营荷兰 TLS / HTTPS 提供商的支持。如果该计划得到批准,Mozilla Firefox 将不会再信任由荷兰认证机构签发的所有证书,并试图通过拦截显示 SSL 证书错误,以便吸引用户注意某些恶意攻击。
    dutch-CA-law.png

    研究人员 Chris van Pelt 表示,如果政府继续在国家主要互联网传输节点上运行 CA 签发的证书,那么未来将会对所有 Mozilla 用户的安全造成损害。对此,Mozilla 与荷兰其他主要的浏览器厂商将逐步取消 HTTPS 提供商的支持,尽管这个过渡阶段极其缓慢。

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-11-22 03:27 , Processed in 0.137042 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表