Как стать автором
Обновить

Казахстан внедряет свой CA для прослушивания всего TLS-трафика, продолжение

Информационная безопасность
В 2015 и 2016 годах были новости о том, что Казахстан внедряет сертификат для прослушивания HTTPS-траффика. Об этом писали в новостях и на Хабре.

Сегодня, 18 июля 2019 года, многим пользователям мобильной связи разослали различные СМС и оповещения схожего содержания:
В связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев, был внедрен сертификат безопасности, который станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и иных видов киберугроз.

В соответствии с Законом РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности» Компания информирует абонентов о необходимости установки «Сертификата безопасности» на устройствах с доступом в Интернет. Согласно требованиям Законодательства, операторы связи обеспечивают распространение сертификата безопасности среди своих абонентов, с которыми заключены договоры на оказание услуг связи.

В случае отсутствия сертификата безопасности на абонентских устройствах могут возникнуть технические ограничения с доступом к отдельным Интернет-ресурсам



Любопытно, что сертификат предлагают установить с очень странного сайта qca.kz. Во-первых, он больше похож на шуточный сайт, созданный для изучения Bootstrap. Во-вторых, он даже не использует HTTPS. В-третьих, домен зарегистрирован на физическое лицо Аскара Дюсекеева, хотя адрес указан правительственный:



Судя по всему, это не шуточный сайт, потому что новость о необходимости установки сертификата разместили мобильные операторы:



Что вы думаете по этому поводу? Великому казахстанскому firewall-у быть?
Теги:HTTPSman-in-the-middleGreat FirewallИнформационная безопасностьгосударство и интернет
Хабы: Информационная безопасность
Всего голосов 40: ↑25 и ↓15+10
Просмотры12K

Похожие публикации

Лучшие публикации за сутки