Правительство Казахстана перехватывает весь HTTPS трафик внутри страны
Со среды 17 июля 2019 года правительство Казахстана начало перехватывать весь HTTPS трафик внутри своей страны.
Пользователи, пытающиеся получить доступ к Интернету со вчерашнего дня были перенаправлены на веб-страницы на которых содержались инструкции по установке корневого сертификата правительства страны в соответствующих браузерах для десктопных или мобильных устройств.
Примеры страниц, отображаемые местными интернет-провайдерами – Kcell и Билайн.
Провайдеры начали заставлять своих клиентов устанавливать корневой сертификат вчера, после официального заявления правительства. В своем заявлении министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана сообщило, что только пользователи Интернета в столице Казахстана Нур-Султан должны будут установить сертификат.
Однако пользователи со всей страны сообщили о том, что им был закрыт доступ к Интернету, пока они не установили правительственный сертификат. Некоторые пользователи также получили SMS-сообщения на свои смартфоны о необходимости установить сертификаты, сообщают местные СМИ.
Представители министерства заявили, что эта мера была «направлена на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и других видов киберугроз».
Правительство Казахстана сделало первую попытку установки своего корневого сертификата в декабре 2015 года, тогда все казахские пользователи должны были установить свой корневой сертификат к 1 января 2016 года.
Решение так и не было выполнено и на местное правительство подали в суд несколько организаций (интернет-провайдеры, банки и правительства других стран), которые опасались, что это ослабит безопасность интернет-трафика (и смежного бизнеса).
Также в декабре 2015 года правительство Казахстана обратилось к Mozilla с просьбой включить его корневой сертификат в Firefox, но Mozilla отказала.
В настоящее время разработчики браузеров (Google, Microsoft и Mozilla), обсуждают план действий по работе с сайтами, которые были (ре) зашифрованы корневым сертификатом правительства Казахстана. На момент написания, решения не было принято.