2016 నుండి కజకిస్తాన్లో అమలులో ఉన్న వాటికి అనుగుణంగా "కమ్యూనికేషన్లపై" చట్టానికి, అనేక కజఖ్ ప్రొవైడర్లు, సహా ,
, и , నేటి నుండి క్లయింట్ HTTPS ట్రాఫిక్ను ముందుగా ఉపయోగించిన సర్టిఫికేట్ యొక్క ప్రత్యామ్నాయంతో అడ్డగించే వ్యవస్థలు. ప్రారంభంలో, అంతరాయ వ్యవస్థను 2016 లో అమలు చేయాలని ప్రణాళిక చేయబడింది, కానీ ఈ ఆపరేషన్ నిరంతరం వాయిదా వేయబడింది మరియు చట్టం అధికారికంగా భావించడం ప్రారంభమైంది. అంతరాయాన్ని నిర్వహిస్తారు వినియోగదారుల భద్రత మరియు ముప్పు కలిగించే కంటెంట్ నుండి వారిని రక్షించాలనే కోరిక గురించి ఆందోళనలు.
వినియోగదారులకు సరికాని ప్రమాణపత్రాన్ని ఉపయోగించడం గురించి బ్రౌజర్లలో హెచ్చరికలను నిలిపివేయడానికి మీ సిస్టమ్లో ఇన్స్టాల్ చేయండి"“, ఇది విదేశీ సైట్లకు రక్షిత ట్రాఫిక్ని ప్రసారం చేసేటప్పుడు ఉపయోగించబడుతుంది (ఉదాహరణకు, Facebookకి ట్రాఫిక్ ప్రత్యామ్నాయం ఇప్పటికే కనుగొనబడింది).
TLS కనెక్షన్ స్థాపించబడినప్పుడు, లక్ష్యం సైట్ యొక్క నిజమైన సర్టిఫికేట్ ఫ్లైలో రూపొందించబడిన కొత్త సర్టిఫికేట్తో భర్తీ చేయబడుతుంది, వినియోగదారు రూట్ సర్టిఫికేట్కు “జాతీయ భద్రతా ప్రమాణపత్రం” జోడించబడితే బ్రౌజర్ విశ్వసనీయమైనదిగా గుర్తించబడుతుంది. స్టోర్, ఎందుకంటే డమ్మీ సర్టిఫికేట్ "జాతీయ భద్రతా ప్రమాణపత్రం"తో ట్రస్ట్ యొక్క గొలుసు ద్వారా లింక్ చేయబడింది .
వాస్తవానికి, కజాఖ్స్తాన్లో, HTTPS ప్రోటోకాల్ అందించిన రక్షణ పూర్తిగా రాజీ పడింది మరియు అన్ని HTTPS అభ్యర్థనలు గూఢచార సంస్థల ద్వారా ట్రాఫిక్ను ట్రాక్ చేసే మరియు ప్రత్యామ్నాయం చేసే అవకాశం యొక్క దృక్కోణం నుండి HTTP నుండి చాలా భిన్నంగా లేవు. "జాతీయ భద్రతా ప్రమాణపత్రం"తో అనుబంధించబడిన ఎన్క్రిప్షన్ కీలు లీక్ ఫలితంగా ఇతర వ్యక్తుల చేతుల్లోకి వస్తే, అటువంటి పథకంలో దుర్వినియోగాలను నియంత్రించడం అసాధ్యం.
బ్రౌజర్ డెవలపర్లు ఇటీవల మొజిల్లా వలె సర్టిఫికేట్ ఉపసంహరణ జాబితా (OneCRL)కి అంతరాయం కోసం ఉపయోగించిన రూట్ ప్రమాణపత్రాన్ని జోడించండి డార్క్మాటర్ సర్టిఫికేషన్ అథారిటీ నుండి సర్టిఫికేట్లతో. కానీ అటువంటి ఆపరేషన్ యొక్క అర్థం పూర్తిగా స్పష్టంగా లేదు (గత చర్చలలో ఇది పనికిరానిదిగా పరిగణించబడింది), ఎందుకంటే "జాతీయ భద్రతా సర్టిఫికేట్" విషయంలో ఈ సర్టిఫికేట్ మొదట్లో ట్రస్ట్ చైన్స్ ద్వారా కవర్ చేయబడదు మరియు వినియోగదారు సర్టిఫికేట్ను ఇన్స్టాల్ చేయకుండా, బ్రౌజర్లు ఇప్పటికే హెచ్చరికను ప్రదర్శిస్తాయి. మరోవైపు, బ్రౌజర్ తయారీదారుల నుండి స్పందన లేకపోవడం ఇతర దేశాలలో ఇలాంటి సిస్టమ్లను ప్రవేశపెట్టడాన్ని ప్రోత్సహిస్తుంది. ఒక ఎంపికగా, MITM దాడులలో పట్టుబడిన స్థానికంగా ఇన్స్టాల్ చేయబడిన సర్టిఫికేట్ల కోసం కొత్త సూచికను అమలు చేయాలని కూడా ప్రతిపాదించబడింది.
మూలం: opennet.ru