Mozilla har meddelat att de kommer att arbeta tillsammans med Google, Microsoft och Apple för att skydda integriteten för Internetanvändare i Kazakstan. Internetleverantörer (ISP) över hela landet informerade nyligen sina kunder om att de skulle behöva installera ett regeringsutfärdat rotcertifikat på alla sina enheter för att kunna fortsätta få åtkomst till internettjänster. Men när en användare installerar certifikatet väljer de att lita på en certifikatutfärdare (CA) som tillåter regeringen att avlyssna och dekryptera nätverkskommunikation som skickas från deras webbläsare. Om det låter bekant beror det på att internetleverantörer i Kazakstan försökte exakt samma sak förra året och vid den tidpunkten sa Firefox-tillverkaren att flytten direkt motsäger princip 4 i Mozillas manifest som säger: "Säkerhet och integritet för människor på Internet är avgörande . och bör inte betraktas som frivillig."
Blockera Kazakstan rotcertifikat
För att skydda Internetanvändares integritet i Kazakstan har Mozilla, Apple, Google och Microsoft gått med på att blockera användningen av regeringens rot-CA-certifikat i sina respektive webbläsare. Det betyder att Firefox inte kommer att lita på certifikatet, även om en användare har det installerat på sina enheter. När de försöker komma åt en webbplats som svarar med certifikatet, kommer Firefox-användare nu att se ett felmeddelande som säger att certifikatet inte ska vara pålitligt. I ett nytt blogginlägg som förklarar sin certifikatpolicy, uppmanade Mozilla användare i Kazakstan att titta på VPN-tjänster eller Tor-webbläsaren för att komma åt webben utan begränsningar. Företaget uppmuntrade också användare som installerade det statliga rotcertifikatet att ta bort det från sina enheter och omedelbart ändra lösenorden för sina onlinekonton. Detta kan enkelt göras med Firefoxs inbyggda lösenordshanterare.