Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика

0

Для защиты жителей Казахстана от киберугроз был внедрен «национальный сертификат безопасности».

В Казахстане крупные провайдеры, включая Kcell , Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности». Абонентам необходимо установить «национальный сертификат безопасности» на все устройства с выходом в интернет.

Согласно заявлению «АО «Кселл», сертификат безопасности был внедрен в связи с участившимися случаями интернет-мошенничества и кибератак для защиты жителей Казахстана от преступников. Власти Казахстана планировали внедрить систему перехвата в 2016 году, но эта операция постоянно откладывалась.

При установке TLS-соединения реальный сертификат целевого сайта подменяется новым, помеченным браузером как достоверный, если «национальный сертификат безопасности» был добавлен пользователем в хранилище корневых сертификатов.

Разработчики браузеров рассматривают предложение добавить применяемый для перехвата корневой сертификат в список отозванных сертификатов (OneCRL) по аналогии с тем, как недавно Mozilla поступила с сертификатами удостоверяющего центра DarkMatter.