Перехват TLS в Казахстане – продолжение истории
Некоторое время назад в СМИ обсуждалось введение в Казахстане “обязательного TLS-сертификата”, который требовалось установить на клиентские устройства, что позволяло выполнять прозрачный перехват TLS-трафика. Эта история уже не новая: такая же схема обсуждалась в Казнете несколько лет назад.
Внедрение этого, весьма спорного, метода анализа защищённого трафика в 2019 году вызвало бурные возражения. В итоге: период, когда сертификат активно использовался (несколько недель в июле-августе 2019 года), сейчас обозначили как “тестирование применения сертификата безопасности”; сам сертификат теперь, после завершения “тестирования”, официально рекомендовано удалить с устройств (если пользователь его установил), для чего уже опубликованы инструкции.
Адрес записки: https://dxdt.ru/2019/08/09/8819/
Похожие записки:
- Подводные кабели и связность Интернета
- Совпадения тегов ключей DNSSEC и парадокс дней рождения
- Поддержка STARTTLS сервисом audit.statdom.ru
- Персоны и идентификаторы
- TOR и анализ трафика в новостях
- LLM и "Яндекс.Поиск"
- Маскирование криптографических ключей в памяти
- ИИ для принятия решений
- DNSSEC и DoS-атаки
- Постквантовые криптосистемы на экспериментальном сервере TLS
- NY Times и OpenAI
Написать комментарий