С 1 января 2016 Казахстан будет перехватывать весь HTTPS-трафик с помощью корневого сертификата

в 13:39, , рубрики: азия, безопасность, взлом, Госвеб, Казахстан, политика, Текучка, цензура, метки: , , , , , , ,

В новости не хватает некоторых технических деталей, но, похоже, что весь пользовательский HTTPS-трафик в Казахстане будет с 1 января 2016-го перехватываться и перешифровываться с помощью подставных «сертификатов». Это позволит властям иметь доступ ко всему до этого шифруемому HTTPS-трафику.

Пользователям, в свою очередь, потребуется установить на все свои устройства предоставленный властями корневой сертификат, который обеспечит прозрачное использование подставных сертификатов (без установки корневого сертификата подставные сертификаты для конкретных сайтов будут считаться недействительными):

По словам специалиста, на сайте telecom.kz будет размещен файл сертификата и пошаговая инструкция по установке.

В России некоторые интернет-провайдеры применяют похожу технологию для обеспечения возможности блокировки отдельных страниц на сайтах с HTTPS, вместо полной их блокировки (в таких случаях требуется внести конкретный подставной сертификат в «доверенные»).

Источник

Поделиться новостью

* - обязательные к заполнению поля