ตามที่มีผลบังคับใช้ในคาซัคสถานตั้งแต่ปี 2016 ไปจนถึงกฎหมาย "ด้านการสื่อสาร" ผู้ให้บริการคาซัคหลายรายรวมถึง ,
, и , จากวันนี้ ระบบสำหรับการสกัดกั้นการรับส่งข้อมูล HTTPS ของไคลเอ็นต์ด้วยการทดแทนใบรับรองที่ใช้ครั้งแรก ในขั้นต้นมีแผนจะใช้ระบบสกัดกั้นในปี 2016 แต่การดำเนินการนี้ถูกเลื่อนออกไปอย่างต่อเนื่องและกฎหมายเริ่มถูกมองว่าเป็นทางการ ทำการสกัดกั้น ความกังวลเกี่ยวกับความปลอดภัยของผู้ใช้และความปรารถนาที่จะปกป้องพวกเขาจากเนื้อหาที่ก่อให้เกิดภัยคุกคาม
หากต้องการปิดใช้งานคำเตือนในเบราว์เซอร์เกี่ยวกับการใช้ใบรับรองที่ไม่ถูกต้องแก่ผู้ใช้ ติดตั้งบนระบบของคุณ "“ ซึ่งใช้เมื่อเผยแพร่การรับส่งข้อมูลที่มีการป้องกันไปยังเว็บไซต์ต่างประเทศ (เช่น ตรวจพบการทดแทนการรับส่งข้อมูลไปยัง Facebook แล้ว)
เมื่อสร้างการเชื่อมต่อ TLS ใบรับรองจริงของไซต์เป้าหมายจะถูกแทนที่ด้วยใบรับรองใหม่ที่สร้างขึ้นทันที ซึ่งเบราว์เซอร์จะทำเครื่องหมายว่าเชื่อถือได้หากผู้ใช้เพิ่ม "ใบรับรองความปลอดภัยแห่งชาติ" ลงในใบรับรองหลัก ร้านค้า เนื่องจากใบรับรองจำลองเชื่อมโยงกันด้วยสายโซ่แห่งความไว้วางใจกับ "ใบรับรองความมั่นคงแห่งชาติ"
ในความเป็นจริงในคาซัคสถาน การป้องกันที่ให้บริการโดยโปรโตคอล HTTPS นั้นถูกบุกรุกโดยสิ้นเชิง และคำขอ HTTPS ทั้งหมดก็ไม่แตกต่างจาก HTTP มากนักจากมุมมองของความเป็นไปได้ในการติดตามและทดแทนการรับส่งข้อมูลโดยหน่วยงานข่าวกรอง เป็นไปไม่ได้ที่จะควบคุมการละเมิดในโครงการดังกล่าว รวมถึงหากคีย์การเข้ารหัสที่เกี่ยวข้องกับ "ใบรับรองความมั่นคงแห่งชาติ" ตกไปอยู่ในมือของผู้อื่นอันเป็นผลมาจากการรั่วไหล
นักพัฒนาเบราว์เซอร์ เพิ่มใบรับรองหลักที่ใช้สำหรับการสกัดกั้นไปยังรายการเพิกถอนใบรับรอง (OneCRL) เช่นเดียวกับ Mozilla ล่าสุด พร้อมใบรับรองจากหน่วยงานออกใบรับรอง DarkMatter แต่ความหมายของการดำเนินการดังกล่าวยังไม่ชัดเจนนัก (ในการสนทนาที่ผ่านมาถือว่าไร้ประโยชน์) เนื่องจากในกรณีของ "ใบรับรองความมั่นคงแห่งชาติ" ใบรับรองนี้ไม่ครอบคลุมในตอนแรกโดยสายโซ่แห่งความไว้วางใจและหากไม่มีผู้ใช้ติดตั้งใบรับรอง เบราว์เซอร์จะแสดงคำเตือนแล้ว ในทางกลับกัน การขาดการตอบสนองจากผู้ผลิตเบราว์เซอร์อาจกระตุ้นให้มีการนำระบบที่คล้ายกันไปใช้ในประเทศอื่นๆ นอกจากนี้ ยังมีการเสนอให้ใช้ตัวบ่งชี้ใหม่สำหรับใบรับรองที่ติดตั้งในเครื่องที่ติดอยู่ในการโจมตี MITM
ที่มา: opennet.ru