Σύμφωνα με αυτά που ισχύουν στο Καζακστάν από το 2016 στον νόμο «Περί Επικοινωνιών», πολλοί πάροχοι του Καζακστάν, συμπεριλαμβανομένων ,
, и , από σήμερα συστήματα παρακολούθησης της κυκλοφορίας HTTPS πελάτη με αντικατάσταση του πιστοποιητικού που χρησιμοποιήθηκε αρχικά. Αρχικά, το σύστημα υποκλοπών είχε προγραμματιστεί να εφαρμοστεί το 2016, αλλά αυτή η επιχείρηση αναβαλλόταν συνεχώς και ο νόμος άρχισε να γίνεται αντιληπτός ως επίσημος. Γίνεται υποκλοπή ανησυχίες για την ασφάλεια των χρηστών και την επιθυμία να τους προστατεύσουμε από περιεχόμενο που αποτελεί απειλή.
Για να απενεργοποιήσετε τις προειδοποιήσεις σε προγράμματα περιήγησης σχετικά με τη χρήση λανθασμένου πιστοποιητικού στους χρήστες εγκαταστήστε στα συστήματά σας"", το οποίο χρησιμοποιείται κατά τη μετάδοση προστατευμένης κίνησης σε ξένους ιστότοπους (για παράδειγμα, έχει ήδη εντοπιστεί αντικατάσταση επισκεψιμότητας στο Facebook).
Όταν δημιουργηθεί μια σύνδεση TLS, το πραγματικό πιστοποιητικό του ιστότοπου προορισμού αντικαθίσταται από ένα νέο πιστοποιητικό που δημιουργείται εν κινήσει, το οποίο θα επισημανθεί από το πρόγραμμα περιήγησης ως αξιόπιστο εάν το "εθνικό πιστοποιητικό ασφαλείας" προστεθεί από τον χρήστη στο πιστοποιητικό ρίζας αποθήκευση, καθώς το εικονικό πιστοποιητικό συνδέεται με μια αλυσίδα εμπιστοσύνης με το "εθνικό πιστοποιητικό ασφαλείας" .
Στην πραγματικότητα, στο Καζακστάν, η προστασία που παρέχεται από το πρωτόκολλο HTTPS είναι εντελώς σε κίνδυνο και όλα τα αιτήματα HTTPS δεν διαφέρουν πολύ από το HTTP από την άποψη της δυνατότητας παρακολούθησης και αντικατάστασης της κυκλοφορίας από τις υπηρεσίες πληροφοριών. Είναι αδύνατο να ελεγχθούν οι καταχρήσεις σε ένα τέτοιο σύστημα, συμπεριλαμβανομένου του εάν τα κλειδιά κρυπτογράφησης που σχετίζονται με το «εθνικό πιστοποιητικό ασφαλείας» πέσουν σε άλλα χέρια ως αποτέλεσμα διαρροής.
Προγραμματιστές προγράμματος περιήγησης προσθέστε το ριζικό πιστοποιητικό που χρησιμοποιείται για την παρακολούθηση στη λίστα ανάκλησης πιστοποιητικού (OneCRL), όπως πρόσφατα το Mozilla με πιστοποιητικά από την αρχή πιστοποίησης DarkMatter. Αλλά το νόημα μιας τέτοιας λειτουργίας δεν είναι απολύτως σαφές (σε προηγούμενες συζητήσεις θεωρήθηκε άχρηστο), καθώς στην περίπτωση ενός «εθνικού πιστοποιητικού ασφαλείας» αυτό το πιστοποιητικό δεν καλύπτεται αρχικά από αλυσίδες εμπιστοσύνης και χωρίς ο χρήστης να εγκαταστήσει το πιστοποιητικό, τα προγράμματα περιήγησης εμφανίζουν ήδη μια προειδοποίηση. Από την άλλη πλευρά, η έλλειψη ανταπόκρισης από τους κατασκευαστές προγραμμάτων περιήγησης μπορεί να ενθαρρύνει την εισαγωγή παρόμοιων συστημάτων σε άλλες χώρες. Προαιρετικά, προτείνεται επίσης η εφαρμογή ενός νέου δείκτη για τοπικά εγκατεστημένα πιστοποιητικά που εντοπίζονται σε επιθέσεις MITM.
Πηγή: opennet.ru