Mozilla: https://blog.mozilla.org/security/2019/08/21/protecting-our-users-in-k... [mozilla.org] To protect our users, Firefox, together with Chrome, will block the use of the Kazakhstan root CA certificate. This means that it will not be trusted by Firefox even if the user has installed it.
カザフスタンの法律は守らなくてよいのか? (スコア:1)
心情的には開発者グッジョブ!って感じなんですが、一方で(例え独裁政権が決めた法だとしても)カザフスタンで使う際には守らなきゃいけないんじゃないのという疑問も。
ネットの常識的には許されない事だから法律には従わない、ってのが正しい事なのかというのは、頭の片隅に置いた方が良いかもしれません。
まあカザフスタンぐらいの規模だと、各社「そんな法律に従えというならお前の国には提供しない」で終わりでしょうが。
例えば中国が同じ事言ってきたらどうするのかは気になる。
Re:カザフスタンの法律は守らなくてよいのか? (スコア:1)
カザフ国民にルート証明書のインストールが義務付けられてるだけで、ブラウザ開発者には何の制約もない(できない)と思う。
カザフ国民も「証明書インストールしたけどブラウザが拒否するんだよね(テへペロ」ってことで咎められないんじゃないかな。
# そのうち、カザフ専用ブラウザとか登場しそうだな
Re: (スコア:0)
スマホならバンドルさせるだろうし、
カザフ内のインターネットでよく使われるサイトに偽ルート証明書とそれに繋がる証明書をつけて
ルート証明書のインストールをしないと見えないようすれば、多数の国民はインストールするのでは?
Re: (スコア:0)
Mozilla: https://blog.mozilla.org/security/2019/08/21/protecting-our-users-in-k... [mozilla.org]
To protect our users, Firefox, together with Chrome, will block the use of the Kazakhstan root CA certificate. This means that it will not be trusted by Firefox even if the user has installed it.
Google: https://security.googleblog.com/2019/08/protecting-chrome-users-in-kaz... [googleblog.com]
Chrome will be blocking the certificate the Kazakhstan government required users to install:
手動でルート証明書をインストールしたとし
近くカザフスタンに行きますんで (スコア:0)
アルマトイで一泊するだけですが、行ったら自分のスマホでFirefoxのダウンロードサイトにアクセスしようとしてみます。
もし、これで証明書エラーが出るようだったら、政府がFirefoxのサイトを自国証明書を使って乗っ取って、証明書拒否機能を削った改造版をダウンロードするように仕向けていると考えられる。
ヌルスルたん、そこまでやるかなぁ。
Re: (スコア:0)
予告通りカザフスタンから書き込み中です。
日本から持ってったスマホでfirefoxダウンロードサイトに行きましたが、ふつうに緑の鍵マークが出ました。
Re: (スコア:0)
ブラウザ開発者がカザフスタンに旅行した時に身柄拘束されるリスクはあるかもな