Перехват TLS в Казахстане – продолжение истории
Некоторое время назад в СМИ обсуждалось введение в Казахстане “обязательного TLS-сертификата”, который требовалось установить на клиентские устройства, что позволяло выполнять прозрачный перехват TLS-трафика. Эта история уже не новая: такая же схема обсуждалась в Казнете несколько лет назад.
Внедрение этого, весьма спорного, метода анализа защищённого трафика в 2019 году вызвало бурные возражения. В итоге: период, когда сертификат активно использовался (несколько недель в июле-августе 2019 года), сейчас обозначили как “тестирование применения сертификата безопасности”; сам сертификат теперь, после завершения “тестирования”, официально рекомендовано удалить с устройств (если пользователь его установил), для чего уже опубликованы инструкции.
Адрес записки: https://dxdt.ru/2019/08/09/8819/
Похожие записки:
- Реплика: программные "демультиплексоры" протоколов уровня приложений
- Обновление темы dxdt.ru
- Взлом Twitter и влияние на офлайн
- Про цепочки, RSA и ECDSA
- Синтезирование изображений смартфонами и "реальность фотографий"
- Авария такси-робота в Калифорнии и новые риски
- Задержки пакетов, СУБД, TCP и РЛС
- Таблицы подстановок: картинка
- Техническое: Google Public DNS и DNSSEC
- Спагеттизация Интернета как проявление битвы за банхаммер
- Письмо про приостановку разработки ИИ
Написать комментарий