July 19, 07:58

Провайдеры Казахстана по требованию правительства стали заставлять своих пользователей установить специальный сертификат “чтобы защитить от цифровых угроз”. Единственное зачем нужен этот сертификат - для перехвата https-трафика и модификации/блокирования отдельных страниц в нем. Можно сделать вид что это “защита”, но это конечно банальная борьба с утекающим из рук контролем за интернетом. По ссылке обсуждение с командой Firefox на тему “что делать с такими сертификатами”.

Это вторая попытка правительства Казахстана решить свою проблему ровно этим же путем. В прошлый раз (в 2015 году) решение было проигнорировано большинством провайдеров и людей, и поэтому просто не пошло. В этот раз точно видны уже и сотовые операторы и крупный местный провайдер, которые требуют установки сертификата. Полагаю дело в том, что сейчас с текущим решением провайдеры смогут подмешивать на чужие страницы свою рекламу, т.е. зарабатывать. Отвратительно, правда? 🙁

bugzilla.mozilla.org/show_bug.cgi?id=1567114

1567114 - MITM on all HTTPS traffic in Kazakhstan

RESOLVED (wthayer) in NSS - CA Certificate Root Program. Last updated 2019-09-18.