Казахстан внедряет свой CA для прослушивания всего TLS-трафика, продолжение

В 2015 и 2016 годах были новости о том, что Казахстан внедряет сертификат для прослушивания HTTPS-траффика. Об этом писали в новостях и на Хабре ^[1].

Сегодня, 18 июля, всем пользователям мобильной связи разослали различные СМС и оповещения схожего содержания:

В связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев, был внедрен сертификат безопасности, который станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и иных видов киберугроз.

В соответствии с Законом РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности» Компания информирует абонентов о необходимости установки «Сертификата безопасности» на устройствах с доступом в Интернет. Согласно требованиям Законодательства, операторы связи обеспечивают распространение сертификата безопасности среди своих абонентов, с которыми заключены договоры на оказание услуг связи.

В случае отсутствия сертификата безопасности на абонентских устройствах могут возникнуть технические ограничения с доступом к отдельным Интернет-ресурсам

Любопытно, что сертификат предлагают установить с очень странного сайта qca.kz ^[2]. Во-первых, он больше похож на шуточный сайт, созданный для изучения Bootstrap. Во-вторых, он даже не использует HTTPS. В-третьих, домен зарегистрирован на физическое лицо Аскара Дюсекеева, хотя адрес указан правительственный:

Но, судя по всему, это не шуточный сайт, потому что о необходимости установки сертификата разместили мобильные операторы:

• www.kcell.kz/ru/product/3585/658 ^[3]
• www.kaztranscom.kz/ru/news/show/106 ^[4]

Что вы думаете по этому поводу? Великому казахстанскому firewall-у быть?

Автор: ykurmangaliyev

Источник ^[5]