В Казахстане запускают систему перехвата HTTPS-трафика

Власти Казахстана внесли некоторые поправки в закон «О связи» и теперь, начиная с 1 января 2016 года, весь пользовательский HTTPS-трафик в Казахстане будет перехватываться и перешифровываться с помощью специального корневого сертификата, который создаст Комитет связи. Таким образом у властей Казахстана будет полный доступ к HTTPS-трафику.

На данный момент технических деталей о планируемом внедрении «национального сертификата» мало, но суть работы достаточно ясна. Пользователей обяжут загрузить и установить на все устройства правительственный сертификат, через который будет проходить весь защищенный трафик зарубежных веб-сайтов. Также предполагается, что дешифровке будет подвержен не только весь HTTPS-трафик, но и прочие TLS-соединения.

Собственно говоря, такие изменения означают, что во время установки SSL-соединения настоящий сертификат сайта будет подменяться фальшивкой, сгенерированной на лету. Этот подставной сертификат будет завязан на «национальный сертификат безопасности», который все пользователи страны будут вынуждены добавить в список доверенных корневых сертификатов. В конечном итоге браузер сочтет фальшивку доверенной.

Подробные инструкции и детали по установке сертификата «Казахтелеком» обещает разместить на официальном сайте в декабре 2015 года.

В принципе, такая система перехвата трафика не нова. Похожая схема с получением доступа к трафику пользователей уже используется китайским правительством, когда в 2003 году свою работу начал проект «Золотой щит», в народе известный как «Великий китайский файрвол».

Источник: https://xakep.ru/

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*