ከ 2016 ጀምሮ በካዛክስታን ውስጥ በሥራ ላይ ባሉ ሰዎች መሠረት ወደ ህግ "በመገናኛዎች ላይ", ብዙ የካዛክኛ አቅራቢዎችን ጨምሮ ,
, и ከዛሬ ጀምሮ መጀመሪያ ጥቅም ላይ የዋለውን የምስክር ወረቀት በመተካት የደንበኛ HTTPS ትራፊክን ለመጥለፍ ስርዓቶች። መጀመሪያ ላይ የመጥለፍ ስርዓቱ በ 2016 ተግባራዊ ለማድረግ ታቅዶ ነበር, ነገር ግን ይህ ክዋኔ ያለማቋረጥ ዘግይቷል እና ህጉ እንደ መደበኛ መታወቅ ጀመረ. መጥለፍ ይከናወናል ስለተጠቃሚዎች ደህንነት እና ስጋት ከሚፈጥር ይዘት ለመጠበቅ ስላለው ፍላጎት።
ለተጠቃሚዎች የተሳሳተ የምስክር ወረቀት አጠቃቀም በአሳሾች ውስጥ ማስጠንቀቂያዎችን ለማሰናከል በእርስዎ ስርዓቶች ላይ ጫን"“የተጠበቀ ትራፊክ ወደ ውጭ አገር ሲሰራጭ ጥቅም ላይ የሚውለው (ለምሳሌ በፌስቡክ ላይ የትራፊክ መተካካት ቀደም ብሎ ተገኝቷል)።
የቲኤልኤስ ግንኙነት ሲፈጠር የዒላማው ቦታ ትክክለኛ ሰርተፍኬት በመብረር ላይ በሚፈጠር አዲስ ሰርተፍኬት ይተካል፣ ይህም በአሳሹ የታመነ ሆኖ በተጠቃሚው “የብሔራዊ ደህንነት ሰርተፍኬት” ወደ ስርወ ሰርቲፊኬት ከተጨመረ ነው። ማከማቻ፣ የዱሚ ሰርተፍኬት ከ"ብሄራዊ ደህንነት ሰርተፍኬት" ጋር በእምነት ሰንሰለት የተገናኘ ስለሆነ።
በእርግጥ በካዛክስታን ውስጥ በኤችቲቲፒኤስ ፕሮቶኮል የሚሰጠው ጥበቃ ሙሉ በሙሉ ተበላሽቷል እና ሁሉም የኤችቲቲፒኤስ ጥያቄዎች ከኤችቲቲፒ ብዙም አይለያዩም ከኤችቲቲፒ በስለላ ኤጀንሲዎች የትራፊክ መከታተያ እና የመተካት ሁኔታ። በእንደዚህ አይነት እቅድ ውስጥ የሚፈጸሙትን አላግባብ መጠቀምን ለመቆጣጠር የማይቻል ሲሆን ከ"ብሄራዊ ደህንነት ሰርተፍኬት" ጋር የተቆራኙ የምስጠራ ቁልፎች በሌሎች እጆች ውስጥ ከወደቁ ጨምሮ.
የአሳሽ ገንቢዎች ለመጥለፍ ጥቅም ላይ የዋለውን ስርወ ሰርተፍኬት ወደ ሰርተፍኬት መሻሪያ ዝርዝር (OneCRL) እንደ በቅርቡ ሞዚላ ያክሉ ከ DarkMatter የምስክር ወረቀት ባለስልጣን የምስክር ወረቀቶች ጋር. ነገር ግን የእንደዚህ አይነት አሰራር ትርጉም ሙሉ በሙሉ ግልፅ አይደለም (ባለፉት ውይይቶች ምንም ፋይዳ እንደሌለው ይቆጠር ነበር) ምክንያቱም “የብሔራዊ ደህንነት የምስክር ወረቀት” ከሆነ ይህ የምስክር ወረቀት በመጀመሪያ በእምነት ሰንሰለቶች ያልተሸፈነ እና ተጠቃሚው የምስክር ወረቀቱን ሳይጭን ፣ አሳሾች አስቀድሞ ማስጠንቀቂያ ያሳያሉ። በሌላ በኩል የአሳሽ አምራቾች ምላሽ አለመስጠት በሌሎች አገሮች ተመሳሳይ ስርዓቶችን ማስተዋወቅን ሊያበረታታ ይችላል. እንደ አማራጭ በአገር ውስጥ ለተጫኑ የምስክር ወረቀቶች በ MITM ጥቃቶች የተያዙ አዲስ አመልካች ተግባራዊ ለማድረግም ቀርቧል።
ምንጭ: opennet.ru