一旦安装,该证书将允许政府通过一种称为MitM(中间人)的技术来拦截用户设备发出的所有HTTPS流量 。
从2020年12月6日开始,诸如Beeline、Tele2和Kcell之类的哈萨克斯坦互联网服务提供商(ISP)将基于努尔苏丹的用户重定向到显示有关如何安装政府证书的说明的网页,努尔苏丹居民还收到短信通知他们新规定。
这是哈萨克政府第三次强迫公民在其设备上安装根证书的尝试,第一次和第二次尝试分别发生在2015年12月和2019年7月。
在主流浏览器厂商将该国政府证书列入黑名单之后,上述两次尝试均告失败 。
哈萨克斯坦官员在周五发表的一份声明中,将他们为拦截HTTPS流量所作的努力描述为针对政府机构,电信和私人公司的网络安全培训。官员指出,在当前的COVID-19大流行期间,针对“哈萨克斯坦互联网部分”的网络攻击增长了2.7倍,这是开展此项活动的主要原因。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理