Subay sa mga gipatuman sa Kazakhstan sukad sa 2016 sa Balaod "Sa Komunikasyon", daghang Kazakh providers, lakip na ,
, и , gikan karon mga sistema alang sa pag-intercept sa trapiko sa HTTPS sa kliyente uban ang pag-ilis sa una nga gigamit nga sertipiko. Sa sinugdan, ang sistema sa interception giplano nga ipatuman sa 2016, apan kini nga operasyon kanunay nga gi-postpone ug ang balaod nagsugod nga giisip nga pormal. Gipahigayon ang interception mga kabalaka bahin sa kaluwasan sa mga tiggamit ug ang tinguha sa pagpanalipod kanila gikan sa sulod nga naghatag ug hulga.
Aron ma-disable ang mga pasidaan sa mga browser bahin sa paggamit sa usa ka sayup nga sertipiko sa mga tiggamit i-install sa imong mga sistema"", nga gigamit sa pag-broadcast sa protektadong trapiko sa mga langyaw nga site (pananglitan, ang pagpuli sa trapiko sa Facebook nakit-an na).
Kung natukod ang usa ka koneksyon sa TLS, ang tinuud nga sertipiko sa target nga site gipulihan sa usa ka bag-ong sertipiko nga namugna sa langaw, nga markahan sa browser nga kasaligan kung ang "nasyonal nga sertipiko sa seguridad" gidugang sa tiggamit sa sertipiko sa ugat tindahan, tungod kay ang dummy nga sertipiko gisumpay sa usa ka kutay sa pagsalig sa "nasyonal nga sertipiko sa seguridad" .
Sa tinuud, sa Kazakhstan, ang proteksyon nga gihatag sa protocol sa HTTPS hingpit nga nakompromiso, ug ang tanan nga mga hangyo sa HTTPS dili kaayo lahi sa HTTP gikan sa baroganan sa posibilidad sa pagsubay ug pag-ilis sa trapiko sa mga ahensya sa paniktik. Imposible nga makontrol ang mga pag-abuso sa ingon nga laraw, lakip na kung ang mga yawe sa pag-encrypt nga may kalabutan sa "nasyonal nga sertipiko sa seguridad" nahulog sa ubang mga kamot ingon usa ka sangputanan sa usa ka pagtulo.
Mga developer sa browser idugang ang root certificate nga gigamit alang sa interception sa certificate revocation list (OneCRL), sama sa bag-o nga Mozilla nga adunay mga sertipiko gikan sa awtoridad sa sertipikasyon sa DarkMatter. Apan ang kahulogan sa maong operasyon dili hingpit nga tin-aw (sa nangaging mga diskusyon giisip kini nga walay kapuslanan), tungod kay sa kaso sa usa ka "nasyonal nga sertipiko sa seguridad" kini nga sertipiko sa sinugdan dili sakop sa mga kadena sa pagsalig ug kung wala ang tiggamit nga nag-instalar sa sertipiko, ang mga browser magpakita na ug pasidaan. Sa laing bahin, ang kakulang sa tubag gikan sa mga tiggama sa browser mahimong makadasig sa pagpaila sa susama nga mga sistema sa ubang mga nasud. Isip usa ka kapilian, gisugyot usab nga ipatuman ang usa ka bag-ong indikasyon alang sa mga lokal nga na-install nga mga sertipiko nga nakuha sa mga pag-atake sa MITM.
Source: opennet.ru