Подобная практика позволяет дешифровать HTTPS-трафик и просмотреть его содержимое.
С 17 июля 2019 года правительство Казахстана начало использовать "национальный сертификат безопасности" для перехвата HTTPS-трафика в стране. Согласно отчету Censored Planet, настоящее время в Казахстане перехватывается трафик 37 доменов, включая популярные социальные сети и web-сайты, в том числе Facebook, Twitter, Instagram, YouTube, Google и VK (полный список представлен в отчете).
"Национальный сертификат безопасности" позволяет его владельцу дешифровать HTTPS-трафик, просмотреть содержимое, повторно зашифровать и затем переадресовать соединение к месту назначения.
Не все местные интернет-провайдеры в настоящее время участвуют в перехвате HTTPS-трафика, отмечают исследователи. Несмотря на свидетельства того, что несколько казахстанских интернет-провайдеров заставляли пользователей устанавливать "национальный сертификат безопасности", только один провайдер активно перехватывает HTTPS-трафик.
Перехват HTTPS-трафика не ведется постоянно, а происходит время от времени. "Это указывает на то, что система перехвата все еще тестируется или настраивается, возможно, в качестве предвестника более масштабного развертывания", - отметили ИБ-эксперты.
