В Казахстане внедряется система глобального перехвата HTTPS-трафика
Власти Казахстана внесли изменение в закон «О связи», в соответствии с которым 1 января 2016 года провайдеры будут подменять HTTPS-соединения с применением специального корневого сертификата. Пользователи будут обязаны загрузить и установить «национальный сертификат безопасности», который будет использован для трансляции защищённого трафика к зарубежным сайтам. При помощи данного сертификата спецслужбы Казахстана смогут полностью контролировать весь HTTPS-трафик.
Подробности реализации не сообщаются, но судя по всему весь HTTPS-трафик будет подменяться на транзитном прозрачном прокси на стороне магистральных операторов связи с отдачей клиенту трафика, заверенного «национальным сертификат безопасности». При установке SSL-соединения реальный SSL-сертификат целевого сайта будет подменяться сгенерированным на лету новым сертификатом, который будет помещен браузером как достоверный, так как подставной сертификат связан цепочкой доверия с «национальным сертификатом безопасности», добавленным в хранилище корневых сертификатов клиента.
© OpenNet
