С 1 января 2016 Казахстан будет перехватывать весь HTTPS-трафик с помощью корневого сертификата

Все блоги / Про интернет 2 декабря 2015 493

В новости не хватает некоторых технических деталей, но, похоже, что весь пользовательский HTTPS-трафик в Казахстане будет с 1 января 2016-го перехватываться и перешифровываться с помощью подставных "сертификатов". Это позволит властям иметь доступ ко всему до этого шифруемому HTTPS-трафику.

Пользователям, в свою очередь, потребуется установить на все свои устройства предоставленный властями корневой сертификат, который обеспечит прозрачное использование подставных сертификатов (без установки корневого сертификата подставные сертификаты для конкретных сайтов будут считаться недействительными):

По словам специалиста, на сайте telecom.kz будет размещен файл сертификата и пошаговая инструкция по установке.

В России некоторые интернет-провайдеры применяют похожу технологию для обеспечения возможности блокировки отдельных страниц на сайтах с HTTPS, вместо полной их блокировки (в таких случаях требуется внести конкретный подставной сертификат в "доверенные").

1 комментарий | Подписаться на комментарии | Комментировать

Источник: Roem.ru

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Казахстан внедряет свой CA для прослушивания всего TLS-трафика

Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и

подробнее »

2 декабря 2015

Теперь ваш HTTPS будет прослушиваться, а сертификат для MitM вы должны поставить сами

Пока не Россия. Но уже Казахстан. Как писал ValdikSS в своем посте Казахстан внедряет свой CA для прослушивания всего TLS-трафика: Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный

подробнее »

21 июня 2016

Установка и настройка SSL сертификата для сайта. Защищенное HTTPS соединение. Артем Цветков

Пошаговая установка SSL сертификата на сайт. Безопасное HTTPS соединение. 0:30 Зачем нужен SSL сертификат? 2:09 Виды SSL сертификатов. Какие бывают SSL сертификаты? 5:14 Как формируется SSL сертификат и из чего он состоит? 7:13 Самоподсписные SSL сертификаты 7:50 Установка SSL сертификата с помощью

подробнее »

19 декабря 2017

Сшиваем SSL-сертификаты правильно на bash

Использование SSL-шифрование на сайтах приобретает уже почти обязательный характер: Google с этого года начал агрессивно предупреждать о небезопасном соединении с сайтами, ряд платежных шлюзов требуют безопасное подключение на сайтах (например, Яндекс.Касса). Установка SSL-сертификата на сайт

подробнее »

9 января 2017

Автоматическое продление SSL-сертификата на хостинге REG.RU

Мы значительно упростили продление SSL-сертификатов для доменов, размещённых на виртуальном хостинге REG.RU. Теперь оно происходит в автоматическом режиме и не требует от вас дополнительных действий. Так вы сможете обеспечить надёжное HTTPS-соединение для обмена данными на вашем сайте и

подробнее »

28 сентября 2020

Яндекс опроверг создание Яндекс.Браузера с «алгоритмами шифрования» из ФСБ

Представитель «Яндекса» заявил «Коммерсанту», что компания не создаёт бета-версию Яндекс.Браузера, где применяются российские алгоритмы шифрования, согласованные с Минкомсвязью и ФСБ. Глава рабочей подгруппы «Интернет + суверенитет» при администрации президента Илья Массух, для той же публикации

подробнее »

27 мая 2016