В новости не хватает некоторых технических деталей, но, похоже, что весь пользовательский HTTPS-трафик в Казахстане будет с 1 января 2016-го перехватываться и перешифровываться с помощью подставных "сертификатов". Это позволит властям иметь доступ ко всему до этого шифруемому HTTPS-трафику.
Пользователям, в свою очередь, потребуется установить на все свои устройства предоставленный властями корневой сертификат, который обеспечит прозрачное использование подставных сертификатов (без установки корневого сертификата подставные сертификаты для конкретных сайтов будут считаться недействительными):
По словам специалиста, на сайте telecom.kz будет размещен файл сертификата и пошаговая инструкция по установке.
В России некоторые интернет-провайдеры применяют похожу технологию для обеспечения возможности блокировки отдельных страниц на сайтах с HTTPS, вместо полной их блокировки (в таких случаях требуется внести конкретный подставной сертификат в "доверенные").
1 комментарий | Подписаться на комментарии | Комментировать
Источник: Roem.ru
Источник: Читатель Roem.ru | Через: https://r
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке