С 1 января 2016 Казахстан будет перехватывать весь HTTPS-трафик с помощью корневого сертификата

Развитие событий: Китай призвал Медведева создать "кибер-сообщество с единой судьбой". В ответ Медведев предложил забыть прошлое (16 декабря 2015)

В новости не хватает некоторых технических деталей, но, похоже, что весь пользовательский HTTPS-трафик в Казахстане будет с 1 января 2016-го перехватываться и перешифровываться с помощью подставных «сертификатов». Это позволит властям иметь доступ ко всему до этого шифруемому HTTPS-трафику.

Пользователям, в свою очередь, потребуется установить на все свои устройства предоставленный властями корневой сертификат, который обеспечит прозрачное использование подставных сертификатов (без установки корневого сертификата подставные сертификаты для конкретных сайтов будут считаться недействительными):

По словам специалиста, на сайте telecom.kz будет размещен файл сертификата и пошаговая инструкция по установке.

В России некоторые интернет-провайдеры применяют похожую технологию для обеспечения возможности блокировки отдельных страниц на сайтах с HTTPS, вместо полной их блокировки (в таких случаях требуется внести конкретный подставной сертификат в «доверенные»).

Добавить 10 комментариев