- PVSM.RU - https://www.pvsm.ru -
В новости [1] не хватает некоторых технических деталей, но, похоже, что весь пользовательский HTTPS-трафик в Казахстане будет с 1 января 2016-го перехватываться и перешифровываться с помощью подставных «сертификатов». Это позволит властям иметь доступ ко всему до этого шифруемому HTTPS-трафику.
Пользователям, в свою очередь, потребуется установить на все свои устройства предоставленный властями корневой сертификат, который обеспечит прозрачное использование подставных сертификатов (без установки корневого сертификата подставные сертификаты для конкретных сайтов будут считаться недействительными):
По словам специалиста, на сайте telecom.kz будет размещен файл сертификата и пошаговая инструкция по установке.
В России некоторые интернет-провайдеры применяют похожу технологию для обеспечения возможности блокировки отдельных страниц на сайтах с HTTPS, вместо полной их блокировки (в таких случаях требуется внести конкретный подставной сертификат в «доверенные»).
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/bezopasnost/105029
Ссылки в тексте:
[1] новости: http://www.securitylab.ru/news/477142.php
[2] Источник: https://roem.ru/02-12-2015/214136/kz/
Нажмите здесь для печати.