微慑信息网

荷兰新法规赋予政府拦截与分析互联网流量权限,Mozilla 或将不再信任当地 CA

HackerNews.cc 10 月 30 日消息,荷兰政府近期推出一项新法律法规–信息和安全服务法案(Wet op de inlichtingen-en veiligheidsdiensten),旨在赋予当局拦截与分析互联网流量的权限。尽管其他国家也有类似的法律,但该法律的特殊之处在于当局有权通过 “伪造密钥” 技术进行秘密攻击,从而获取网络犯罪分子加密通信数据。据悉,该法案将于 2018 年 1 月生效。

https

然而,Mozilla 工程师担心荷兰当局会在该法案生效后通过当地政府运营的认证机构(CA)签发不信任证书,允许他们创建 SSL 代理并在网络监视行动中,对所有用户实施 “中间人”(MitM)攻击。对此,Mozilla 正讨论取消对国营荷兰 TLS / HTTPS 提供商的支持。如果该计划得到批准,Mozilla Firefox 将不会再信任由荷兰认证机构签发的所有证书,并试图通过拦截显示 SSL 证书错误,以便吸引用户注意某些恶意攻击。

dutch-ca-law

研究人员 Chris van Pelt 表示,如果政府继续在国家主要互联网传输节点上运行 CA 签发的证书,那么未来将会对所有 Mozilla 用户的安全造成损害。对此,Mozilla 与荷兰其他主要的浏览器厂商将逐步取消 HTTPS 提供商的支持,尽管这个过渡阶段极其缓慢。

原文作者:Catalin Cimpanu,译者:青楚

 

source: hackernews.cc.thanks for it.

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 荷兰新法规赋予政府拦截与分析互联网流量权限,Mozilla 或将不再信任当地 CA

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册