从2019年7月17日星期三开始,哈萨克斯坦政府已开始拦截其境内的所有HTTPS互联网流量。
当地政府已指示当地互联网服务提供商(ISP)强制其各自的用户在所有设备和每个浏览器中安装政府颁发的证书。
该证书一旦安装,将允许当地政府机构解密用户的HTTPS流量,查看其内容,再次使用其证书加密,并将其发送到目的地。
自昨天以来尝试访问互联网的哈萨克斯坦用户已被重定向到网页,其中包含有关如何在各自的浏览器中安装政府根证书的说明,可能是台式机或移动设备。
例如,这是本地ISP Kcell显示的页面,这是Beeline向其客户展示的另一个页面。
哈萨克斯坦政府表示这是最好的
在官方政府宣布后,当地互联网服务供应商昨天开始强迫他们的客户安装政府的根证书。
哈萨克斯坦数字发展,创新和航空航天部在其网站上发布的声明中表示,只有哈萨克斯坦首都努尔苏丹的互联网用户必须安装证书; 然而,来自全国各地的用户报告说,在他们安装政府证书之前,他们无法访问互联网。据当地媒体报道,一些用户还在智能手机上收到了关于必须安装证书的短信。
该部官员表示,该措施“旨在加强对公民,政府机构和私营公司的保护,使其免受黑客攻击,互联网欺诈者和其他类型的网络威胁。”
政府此前在2015年失败了
哈萨克斯坦政府首先试图让所有公民在2015年12月安装根证书。当时,它裁定所有哈萨克斯坦用户必须在2016年1月1日之前安装根证书。
该决定从未实施,因为当地政府被包括互联网服务提供商,银行和外国政府在内的多家组织起诉,他们担心这会削弱来自该国的所有互联网流量(和邻近业务)的安全性。
在2015年12月的同一时间,哈萨克斯坦政府还默认申请Mozilla将其根证书包含在Firefox中,但Mozilla拒绝了。
目前,谷歌,微软和Mozilla等浏览器制造商正在讨论如何处理已被哈萨克斯坦政府根证书(重新)加密的网站的行动计划。在撰写本文时尚未做出任何决定。