- PVSM.RU - https://www.pvsm.ru -

Казахстан внедряет свой CA для прослушивания всего TLS-трафика, продолжение

В 2015 и 2016 годах были новости о том, что Казахстан внедряет сертификат для прослушивания HTTPS-траффика. Об этом писали в новостях и на Хабре [1].

Сегодня, 18 июля, всем пользователям мобильной связи разослали различные СМС и оповещения схожего содержания:

В связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев, был внедрен сертификат безопасности, который станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и иных видов киберугроз.

В соответствии с Законом РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности» Компания информирует абонентов о необходимости установки «Сертификата безопасности» на устройствах с доступом в Интернет. Согласно требованиям Законодательства, операторы связи обеспечивают распространение сертификата безопасности среди своих абонентов, с которыми заключены договоры на оказание услуг связи.

В случае отсутствия сертификата безопасности на абонентских устройствах могут возникнуть технические ограничения с доступом к отдельным Интернет-ресурсам


Казахстан внедряет свой CA для прослушивания всего TLS-трафика, продолжение - 1

Любопытно, что сертификат предлагают установить с очень странного сайта qca.kz [2]. Во-первых, он больше похож на шуточный сайт, созданный для изучения Bootstrap. Во-вторых, он даже не использует HTTPS. В-третьих, домен зарегистрирован на физическое лицо Аскара Дюсекеева, хотя адрес указан правительственный:

Казахстан внедряет свой CA для прослушивания всего TLS-трафика, продолжение - 2

Но, судя по всему, это не шуточный сайт, потому что о необходимости установки сертификата разместили мобильные операторы:

Что вы думаете по этому поводу? Великому казахстанскому firewall-у быть?

Автор: ykurmangaliyev

Источник [5]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/324448

Ссылки в тексте:

[1] писали в новостях и на Хабре: https://habr.com/ru/post/272207/

[2] qca.kz: http://qca.kz

[3] www.kcell.kz/ru/product/3585/658: https://www.kcell.kz/ru/product/3585/658

[4] www.kaztranscom.kz/ru/news/show/106: https://www.kaztranscom.kz/ru/news/show/106

[5] Источник: https://habr.com/ru/post/460639/?utm_campaign=460639&utm_source=habrahabr&utm_medium=rss