Перехват TLS в Казахстане – продолжение истории
Некоторое время назад в СМИ обсуждалось введение в Казахстане “обязательного TLS-сертификата”, который требовалось установить на клиентские устройства, что позволяло выполнять прозрачный перехват TLS-трафика. Эта история уже не новая: такая же схема обсуждалась в Казнете несколько лет назад.
Внедрение этого, весьма спорного, метода анализа защищённого трафика в 2019 году вызвало бурные возражения. В итоге: период, когда сертификат активно использовался (несколько недель в июле-августе 2019 года), сейчас обозначили как “тестирование применения сертификата безопасности”; сам сертификат теперь, после завершения “тестирования”, официально рекомендовано удалить с устройств (если пользователь его установил), для чего уже опубликованы инструкции.
Адрес записки: https://dxdt.ru/2019/08/09/8819/
Похожие записки:
- Быстрая факторизация и постквантовые алгоритмы
- Зафиксированные статьи "Википедии"
- Реплика: обновления панели управления RU-CENTER
- Австралийские постквантовые криптографические рекомендации
- Модули DH в приложении Telegram и исходный код
- Демонстрация утечек через ПЭМИН для видеокамер
- Kyber768 и длина сообщений TLS
- Статья о технологии Encrypted Client Hello
- Галлюцинации ИИ в словах года
- Централизованные мессенджеры и многообразие мест хранения сообщений
- Браузерная реклама от Firefox
Написать комментарий