据消息称，209年，哈萨克斯坦政府将采取极端措施对其公民进行监控。特别是，政府使用称为根证书的工具来跟踪公民的在线活动。

然而，根证书的滥用并不仅仅是哈萨克斯坦的问题。全世界的互联网用户都应该知道这个安全工具是如何用于在线监控的。这些工具可能会侵犯您的隐私并收集有关您访问的网站和您在线发送的消息的数据。

1. 您的网站需要 SSL 证书的 7 个原因
2. 不要相信这 7 个关于 SSL 和 HTTPS 证书的神话
3. 如何在 Chrome 浏览器上查看 SSL 证书详情？

什么是根证书？

在浏览像 Quantrimang 这样的网站时，您会看到 URL 以 https 而不是 http 开头。您还将在地址栏中的 URL 旁边看到一个看起来像键的图标。这是一种称为安全套接字层/传输层安全性 (SSL/TLS) 的加密，用于保护网站。

通过这种加密，您和网站之间传输的数据是安全的。因此，您可以确保您实际访问的网站是 Quantrimang 网站，而不是试图窃取您数据的冒充网站。

要获得此信任用户锁定图标，网站所有者必须向称为证书颁发机构 (CA) 的组织付款以对其进行验证。当 CA 验证网站的真实性时，将为其颁发安全证书。 Firefox 和 Chrome 等 Web 浏览器开发人员会保留一份受信任的 CA 列表以及他们接受的证书。

因此，当访问像 Quantrimang 这样的网站时，您的浏览器会查找证书，验证它来自受信任的 CA，并显示一个安全的网站。

根证书是最高级别的安全证书。这很重要，因为此证书会验证其下方的所有证书。这意味着根证书的安全性决定了整个系统的安全性。开发人员出于多种正当理由使用根证书。

但是，当组织滥用根证书时，他们可以在加密通信中安装间谍软件并访问私人数据。

哈萨克斯坦政府如何滥用原证书？

2019年7月，哈萨克斯坦政府向该国互联网服务提供商发出通知，要求他们安装政府颁发的根证书，该证书是用户访问互联网的强制要求.该证书称为 Qaznet，被描述为“国家安全证书”。

安装证书后，政府可以用它来屏蔽大量浏览数据。他们可以查看热门网站（如 Google、Facebook 和 Twitter）上的活动。它甚至可以解密 HTTPS 和 TLS 连接，并访问用户名和帐户密码。这意味着如果安装了此证书，任何网站都不安全。

据安全博客 The Hacker News 报道，基本上，政府在全国范围内发动了中间人攻击。因为互联网服务提供商必须安装强制证书，用户想要继续访问互联网就无法避免。

另外，用户只能通过非HTTPS连接安装证书。黑客可以阻止这个过程来安装他们不安全的证书。

科技公司如何应对滥用根证书

包括谷歌、苹果和Mozilla在内的科技公司已经对哈萨克斯坦的情况做出了反应。他们承诺保护用户免受政府监督。根据一篇博客文章，谷歌 Chrome 浏览器目前阻止了哈萨克斯坦政府使用的证书。

Google 已采取此措施来保护用户免受阻止或修改在网站上建立的 TLS 连接。用户无需采取任何行动即可受到保护，浏览器会自动屏蔽该特定证书。

同样，Mozilla 也为 Firefox 实施了解决方案。此解决方案还将阻止哈萨克斯坦政府使用的证书。

作为用户，你可以做些什么来防止根证书被滥用？

使用错误的根证书显然是个问题，但作为互联网用户，在这种情况下您能做些什么呢？首先，不要在您的设备上安装证书。如果已安装，请立即将其删除。您应该更改所有在线帐户的密码，以防止组织访问您的浏览数据。

另外，请注意可疑证书。如果要求安装安全证书，请先研究它是否值得信赖，然后再将其安装到您的设备上。

用户还应该采取其他措施来保护数据，例如使用 VPN 来避免监视。此外，您还应该考虑使用 Tor 浏览器匿名访问 Internet。小心使用电子邮件，因为很难保护它免受监视。您可以考虑使用安全的消息传递应用程序，例如 Signal 或 Telegram。

哈萨克斯坦的情况只是组织如何通过互联网活动跟踪用户的一个例子。您应该了解公司如何实施监控技术来避免它们。