2016tik Kazakhstanen indarrean daudenen arabera "Komunikazioei buruzko" Legeari, kazakhetako hornitzaile askok, besteak beste ,
, ΠΈ , gaurtik aurrera bezeroen HTTPS trafikoa atzemateko sistemak, hasieran erabilitako ziurtagiria ordezkatuz. Hasiera batean, atzemate-sistema 2016an ezartzea aurreikusi zen, baina eragiketa hori etengabe atzeratu eta legea formaltzat hartzen hasi zen. Atzematea egiten da erabiltzaileen segurtasunari buruzko kezkak eta mehatxua dakarten edukietatik babesteko nahia.
Erabiltzaileei ziurtagiri oker bat erabiltzeari buruzko nabigatzaileetan abisuak desgaitzeko instalatu zure sistemetan"", trafiko babestua atzerriko guneetara igortzeko erabiltzen dena (adibidez, Facebook-en trafikoaren ordezkapena detektatu da).
TLS konexioa ezartzen denean, xede-gunearen benetako ziurtagiria berehala sortutako ziurtagiri berri batekin ordezkatzen da, nabigatzaileak fidagarritzat markatuko duena "segurtasun nazionalaren ziurtagiria" erabiltzaileak erro-ziurtagirira gehitu badu. denda, fikzio-ziurtagiria konfiantza-kate baten bidez lotzen baita "segurtasun nazionalaren ziurtagiriarekin".
Izan ere, Kazakhstanen, HTTPS protokoloak eskaintzen duen babesa erabat arriskuan dago, eta HTTPS eskaera guztiak ez dira HTTP-tik oso desberdinak inteligentzia agentziek trafikoa jarraitzeko eta ordezkatzeko aukeraren ikuspuntutik. Ezinezkoa da eskema horretan gehiegikeriak kontrolatzea, filtrazio baten ondorioz "segurtasun nazionalaren ziurtagiriarekin" lotutako enkriptatze-gakoak beste esku batzuetara erortzen badira barne.
Arakatzaileen garatzaileak Gehitu atzematerako erabilitako erro-ziurtagiria ziurtagiriak baliogabetzeko zerrendara (OneCRL), duela gutxi Mozillak bezala. DarkMatter ziurtagiri-agintaritzaren ziurtagiriekin. Baina eragiketa horren esanahia ez dago guztiz argia (iraganeko eztabaidetan alferrikakotzat jo zen), izan ere, "segurtasun nazionalaren ziurtagiriaren" kasuan ziurtagiri hori ez baitago hasieran konfiantzazko kateek estalita eta erabiltzaileak ziurtagiria instalatu gabe, arakatzaileek dagoeneko abisua erakutsiko dute. Bestalde, nabigatzaileen fabrikatzaileen erantzunik ezak beste herrialde batzuetan antzeko sistemak ezartzea bultzatu dezake. Aukera gisa, MITM erasoetan harrapatutako lokalean instalatutako ziurtagirietarako adierazle berri bat ezartzea ere proposatzen da.
Iturria: opennet.ru