19/07/19
В Казахстане крупные провайдеры, включая Kcell , Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности». Абонентам необходимо установить «национальный сертификат безопасности» на все устройства с выходом в интернет.
Согласно заявлению «АО «Кселл», сертификат безопасности был внедрен в связи с участившимися случаями интернет-мошенничества и кибератак для защиты жителей Казахстана от преступников. Власти Казахстана планировали внедрить систему перехвата в 2016 году, но эта операция постоянно откладывалась.
При установке TLS-соединения реальный сертификат целевого сайта подменяется новым, помеченным браузером как достоверный, если «национальный сертификат безопасности» был добавлен пользователем в хранилище корневых сертификатов.
Разработчики браузеров рассматривают предложение добавить применяемый для перехвата корневой сертификат в список отозванных сертификатов (OneCRL) по аналогии с тем, как недавно Mozilla поступила с сертификатами удостоверяющего центра DarkMatter.
