Avviso "Il certificato non è attendibile" per gli utenti di Firefox in Kazakistan

Questo articolo riguarda solo gli utilizzatori di Firefox in Kazakistan.

In Kazakistan, gli Internet Service Provider (ISP) ovvero i fornitori di servizi internet, hanno spinto gli utenti a installare sui propri dispositivi un certificato radice emesso dal governo. Molti utenti non erano a conoscenza del fatto che il certificato veniva utilizzato per intercettare le comunicazioni di rete, attivando un attacco di tipo Man-in-the-Middle (MITM).

La sicurezza e la privacy delle comunicazioni crittografate HTTPS in Firefox e altri browser viene delegata ad autorità di certificazione (CA) affidabili per emettere certificati di siti web solo a coloro che controllano il nome del dominio o il sito web. Tuttavia, se si installa un certificato radice manualmente, si sta scegliendo di fidarsi di un certificato che non deve necessariamente seguire alcuno standard di privacy e sicurezza.

Per motivi di sicurezza, in Firefox è stato bloccato l'utilizzo del certificato radice CA del Kazakistan, considerandolo non valido anche se è stato installato dall'utente.

Per maggiori informazioni (in inglese), leggere questo post sul blog di Mozilla.

Come capire se in Firefox è stato bloccato il certificato radice del Kazakistan

Se si tenta di accedere a un sito che risponde a questo certificato, verrà visualizzato un messaggio di errore che informa che il certificato non può essere considerato attendibile.

Come rimuovere questo certificato

  1. Sulla barra dei menu nella parte superiore dello schermo, fare clic su Firefox e quindi selezionare Preferenze o Impostazioni, a seconda della versione di macOS utilizzata.Fare clic sul pulsante dei menu Fx89menuButton e selezionare Impostazioni.
  2. Fare clic su Privacy e sicurezza.
  3. Scorrere fino alla fine della pagina e fare clic su Mostra certificati….
  4. Nella sezione Autorità, individuare e selezionare Qaznet Trust network dall'elenco e fare clic su Elimina o considera inattendibile….
È possibile che l'utente abbia anche installato il certificato radice nel sistema operativo (ad esempio Windows o Android) del suo dispositivo. In tal caso, per rimuovere il certificato, si devono seguire anche le istruzioni specifiche per il proprio sistema operativo , altrimenti Firefox potrebbe non essere in grado di proteggere l'utente da questa minaccia.

Che cosa fare per proteggere la propria privacy

  • Se è stato installato il certificato radice, rimuoverlo immediatamente.
  • Cambiare le proprie password utilizzando una password sicura e diversa per ciascuno dei propri account online.
  • Documentarsi sull'utilizzo dei programmi VPN (rete virtuale privata) o del browser Tor per accedere al Web. La Electronic Frontier Foundation fornisce indicazioni utili sulla scelta di una VPN (per ulteriori informazioni in inglese, leggere Choosing the VPN That's Right for You).

È stato utile questo articolo?

Attendere…

Questi bravi collaboratori hanno contribuito alla scrittura di questo articolo:

Michele Rodaro
Illustration of hands

Collabora

Impara e condividi la tua esperienza con gli altri. Rispondi alle domande e migliora la nostra Knowledge Base.

Ulteriori informazioni