Основные блоги b.Z » Все блоги » Про интернет » Теперь ваш HTTPS будет прослушиваться, а сертификат для MitM вы должны поставить сами

Теперь ваш HTTPS будет прослушиваться, а сертификат для MitM вы должны поставить сами

Все блоги / Про интернет 21 июня 2016 515   
Смотреть в Telegram Поделиться в TG


Пока не Россия. Но уже Казахстан. Как писал ValdikSS в своем посте Казахстан внедряет свой CA для прослушивания всего TLS-трафика:
Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
Что нового произошло с тех пор? Beeline и Telecom.kz (основной провайдер-монополист) выкатили обновленные инструкции по установке государственного сертификата, который позволит осуществлять атаку man-in-the-middle с подменой сертификата. Ссылка на государственный сертификат.
Что это такое и чем это грозит?

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Казахстан внедряет свой CA для прослушивания всего TLS-трафика

Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и

подробнее »
2 декабря 2015
С 1 января 2016 Казахстан будет перехватывать весь HTTPS-трафик с помощью корневого сертификата

В новости не хватает некоторых технических деталей, но, похоже, что весь пользовательский HTTPS-трафик в Казахстане будет с 1 января 2016-го перехватываться и перешифровываться с помощью подставных "сертификатов". Это позволит властям иметь доступ ко всему до этого шифруемому HTTPS-трафику.

подробнее »
2 декабря 2015
Google / Google может потерять домен Google.kz

Министерство связи и информации Республики Казахстан своим приказом утвердило Правила регистрации, пользования и распределения доменного пространства казахстанского сегмента сети Интернет . Вот две цитаты из этого документа. 2.4 Для регистрации доменного имени, регистрант предоставляет заявку с

подробнее »
8 июня 2011
Установка и настройка SSL сертификата для сайта. Защищенное HTTPS соединение. Артем Цветков

Пошаговая установка SSL сертификата на сайт. Безопасное HTTPS соединение. 0:30 Зачем нужен SSL сертификат? 2:09 Виды SSL сертификатов. Какие бывают SSL сертификаты? 5:14 Как формируется SSL сертификат и из чего он состоит? 7:13 Самоподсписные SSL сертификаты 7:50 Установка SSL сертификата с помощью

подробнее »
19 декабря 2017
ТТК продлил сертификат безопасности ФСТЭК на IP-сеть

Компания ТТК, один из крупнейших операторов связи в России, сообщает о продлении срока действия сертификата, подтверждающего соответствие магистральной IP-сети и оборудования ТТК требованиям класса защищенности 1Г до 2 июня 2017 года. Сертификат выдан Федеральной службой по техническому и

подробнее »
6 августа 2014
Суд Астаны реально заблокировал LiveJournal и Liveinternet

"Доступ к сайту закрыт решением Сарыаркинского суда Астаны", - ответил на вопрос о закрытии ЖЖ в своем микроблоге в Twitter министр связи и информации Республики Казахстан Аскар Жумагалиев. В свою очередь, сотрудники национального оператора связи "Казахтелеком" заявили о том, что не имеют отношения

подробнее »
19 августа 2011
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии