В Казахстане внедряется система глобального перехвата HTTPS-трафика
отметили
53
человека
в архиве
Власти Казахстана внесли изменение в закон «О связи», в соответствии с которым 1 января 2016 года провайдеры будут подменять HTTPS-соединения с применением специального корневого сертификата. Пользователи будут обязаны загрузить и установить «национальный сертификат безопасности», который будет использован для трансляции защищённого трафика к зарубежным сайтам. При помощи данного сертификата спецслужбы Казахстана смогут полностью контролировать весь HTTPS-трафик.
Подробности реализации не сообщаются, но судя по всему весь HTTPS-трафик будет подменяться на транзитном прозрачном прокси на стороне магистральных операторов связи с отдачей клиенту трафика, заверенного «национальным сертификат безопасности». При установке SSL-соединения реальный SSL-сертификат целевого сайта будет подменяться сгенерированным на лету новым сертификатом, который будет помечен браузером как достоверный, так как подставной сертификат связан цепочкой доверия с «национальным сертификатом безопасности», добавленным в хранилище корневых сертификатов клиента.
Подробности реализации не сообщаются, но судя по всему весь HTTPS-трафик будет подменяться на транзитном прозрачном прокси на стороне магистральных операторов связи с отдачей клиенту трафика, заверенного «национальным сертификат безопасности». При установке SSL-соединения реальный SSL-сертификат целевого сайта будет подменяться сгенерированным на лету новым сертификатом, который будет помечен браузером как достоверный, так как подставной сертификат связан цепочкой доверия с «национальным сертификатом безопасности», добавленным в хранилище корневых сертификатов клиента.
Источник:
opennet.ru/opennews/art.shtml?...
Добавил X86 3 Декабря 2015
нет комментариев
Комментарии участников:
Ни одного комментария пока не добавлено