Теперь ваш HTTPS будет прослушиваться, а сертификат для MitM вы должны поставить сами

Все блоги / Про интернет 21 июня 2016 497

Пока не Россия. Но уже Казахстан. Как писал ValdikSS в своем посте Казахстан внедряет свой CA для прослушивания всего TLS-трафика:
Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
Что нового произошло с тех пор? Beeline и Telecom.kz (основной провайдер-монополист) выкатили обновленные инструкции по установке государственного сертификата, который позволит осуществлять атаку man-in-the-middle с подменой сертификата. Ссылка на государственный сертификат.
Что это такое и чем это грозит?

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Казахстан внедряет свой CA для прослушивания всего TLS-трафика

Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и

подробнее »

2 декабря 2015

С 1 января 2016 Казахстан будет перехватывать весь HTTPS-трафик с помощью корневого сертификата

В новости не хватает некоторых технических деталей, но, похоже, что весь пользовательский HTTPS-трафик в Казахстане будет с 1 января 2016-го перехватываться и перешифровываться с помощью подставных "сертификатов". Это позволит властям иметь доступ ко всему до этого шифруемому HTTPS-трафику.

подробнее »

2 декабря 2015

Google / Google может потерять домен Google.kz

Министерство связи и информации Республики Казахстан своим приказом утвердило Правила регистрации, пользования и распределения доменного пространства казахстанского сегмента сети Интернет . Вот две цитаты из этого документа. 2.4 Для регистрации доменного имени, регистрант предоставляет заявку с

подробнее »

8 июня 2011

Установка и настройка SSL сертификата для сайта. Защищенное HTTPS соединение. Артем Цветков

Пошаговая установка SSL сертификата на сайт. Безопасное HTTPS соединение. 0:30 Зачем нужен SSL сертификат? 2:09 Виды SSL сертификатов. Какие бывают SSL сертификаты? 5:14 Как формируется SSL сертификат и из чего он состоит? 7:13 Самоподсписные SSL сертификаты 7:50 Установка SSL сертификата с помощью

подробнее »

19 декабря 2017

ТТК продлил сертификат безопасности ФСТЭК на IP-сеть

Компания ТТК, один из крупнейших операторов связи в России, сообщает о продлении срока действия сертификата, подтверждающего соответствие магистральной IP-сети и оборудования ТТК требованиям класса защищенности 1Г до 2 июня 2017 года. Сертификат выдан Федеральной службой по техническому и

подробнее »

6 августа 2014

Суд Астаны реально заблокировал LiveJournal и Liveinternet

"Доступ к сайту закрыт решением Сарыаркинского суда Астаны", - ответил на вопрос о закрытии ЖЖ в своем микроблоге в Twitter министр связи и информации Республики Казахстан Аскар Жумагалиев. В свою очередь, сотрудники национального оператора связи "Казахтелеком" заявили о том, что не имеют отношения

подробнее »

19 августа 2011