В новости не хватает некоторых технических деталей, но, похоже, что весь пользовательский HTTPS-трафик в Казахстане будет с 1 января 2016-го перехватываться и перешифровываться с помощью подставных «сертификатов». Это позволит властям иметь доступ ко всему до этого шифруемому HTTPS-трафику.
Пользователям, в свою очередь, потребуется установить на все свои устройства предоставленный властями корневой сертификат, который обеспечит прозрачное использование подставных сертификатов (без установки корневого сертификата подставные сертификаты для конкретных сайтов будут считаться недействительными):
По словам специалиста, на сайте telecom.kz будет размещен файл сертификата и пошаговая инструкция по установке.
В России некоторые интернет-провайдеры применяют похожу технологию для обеспечения возможности блокировки отдельных страниц на сайтах с HTTPS, вместо полной их блокировки (в таких случаях требуется внести конкретный подставной сертификат в «доверенные»).
