HackerNews.cc 10 月 30 日消息，荷兰 *** 近期推出一项新法律法规–信息和安全服务法案（Wet op de inlichtingen-en veiligheidsdiensten），旨在赋予当局拦截与分析互联网流量的权限。尽管其他国家也有类似的法律，但该法律的特殊之处在于当局有权通过 “伪造密钥” 技术进行秘密攻击，从而获取 *** 犯罪分子加密通信数据。据悉，该法案将于 2018 年 1 月生效。

然而，Mozilla 工程师担心荷兰当局会在该法案生效后通过当地 *** 运营的认证机构（CA）签发不信任证书，允许他们创建 SSL *** 并在 *** 监视行动中，对所有用户实施 “中间人”（MitM）攻击。对此，Mozilla 正讨论取消对国营荷兰 TLS / HTTPS 提供商的支持。如果该计划得到批准，Mozilla Firefox 将不会再信任由荷兰认证机构签发的所有证书，并试图通过拦截显示 SSL 证书错误，以便吸引用户注意某些恶意攻击。

研究人员 Chris van Pelt 表示，如果 *** 继续在国家主要互联网传输节点上运行 CA 签发的证书，那么未来将会对所有 Mozilla 用户的安全造成损害。对此，Mozilla 与荷兰其他主要的浏览器厂商将逐步取消 HTTPS 提供商的支持，尽管这个过渡阶段极其缓慢。

原文作者：Catalin Cimpanu，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于 *** ；
转载请注明“转自 HackerNews.cc ” 并附上原文链接。