Kaspersky

неверный сертификат

  • 6 December 2020
  • 2 replies
  • 199 views

Доброе время суток.
Сначала будет небольшое предисловие, затем суть темы.
Сегодня ( 06.12.2020) выяснил, что власти Казахстана сделали очень плохую вещь - почти везде поставили свой SSL-сертификат, чтобы иметь возможность все обо всех знать. Не буду обсуждать действия властей РК, дабы не нарушать правила форума. Мне стало интересно как же они это сделали, если браузеры не "ругаются" на неверный сертификат. А оказалось все банально просто: в этом им помогла Лаборатория Касперского, предоставив свой сертификат. А, т.к. с какой-то поры времени доверенный ЦС от ЛК входит в список доверенных сертификатов на ОС, никто не ругается, все "тихо и спокойно". Вот в свете этого мне интересно, насколько правомерны действия ЛК в разрезе мировых законов и правил ? По мне - неправомерны совсем.  Может куда-то можно обратиться, чтобы сертификат дов-го ЦС ЛК мировые гиганты исключили из списка доверенных ЦС ? Ведь получается очень некрасивая вещь - тебя могут слушать, читать, а браузер ( или другая программа) даже не скажет тебе об этом, т.к. ЛК любезно предоставит всем желающим такую возможность.

Так же очень интересны комментарии от представителей ЛК

Ниже немного аргументов на примере почты mail.ru.
Открываю сайт mail.ru из казахстанского интернет-расположения, и вижу в сведениях о сертификате вот такое:


Открываю этот же сайт из другого интернет-расположения, и вижу уже нормальный сертификат:

andrew75 2 months ago

@guestfreeman, не надо искать везде заговор, если не понимаете, как это работает.

С помощью подмены сертификата осуществляется проверка на вирусы зашифрованного трафика.

Работает это так, на примере браузера:

Когда вы заходите на сайт с SSL сертификатом, данные, которые с него скачиваются, расшифровываются антивирусом, проверяются, шифруются сертификатом Касперского и затем передаются браузеру. 

Происходит это непосредственно на вашем компьютере и данные никуда больше не передаются.

Таким образом, браузер считает, что на сайте установлен сертификат Касперского.

Другого способа проверки защищенного трафика не существует.

Если это вас чем-то смущает, вы можете в настройках антивируса отключить проверку защищенных соединений.

 

View original

2 replies

Userlevel 7
Badge +8

@guestfreeman, не надо искать везде заговор, если не понимаете, как это работает.

С помощью подмены сертификата осуществляется проверка на вирусы зашифрованного трафика.

Работает это так, на примере браузера:

Когда вы заходите на сайт с SSL сертификатом, данные, которые с него скачиваются, расшифровываются антивирусом, проверяются, шифруются сертификатом Касперского и затем передаются браузеру. 

Происходит это непосредственно на вашем компьютере и данные никуда больше не передаются.

Таким образом, браузер считает, что на сайте установлен сертификат Касперского.

Другого способа проверки защищенного трафика не существует.

Если это вас чем-то смущает, вы можете в настройках антивируса отключить проверку защищенных соединений.

 

Да, согласен, перед написанием темы неверно понял некоторую информацию. Все обвинения в адрес ЛК снимаются 🙂 .

Приношу свои извинения.

Reply / Ответить