Nel 2015 c'erano notizie che il Kazakistan avrebbe iniziato a intercettare tutto il traffico HTTPS tramite "attacco man-in-the-middle" a partire dal 1 ° gennaio 2016, richiedendo al kazakhstanis di installare la CA radice.
Il post originale è stato rimosso, versione archiviata qui: link
Notizie sugli hacker: link
È entrato in vigore, la politica è attiva?
Il governo è stato citato in giudizio per associazione di società Internet locali, banche e organizzazioni pubbliche con l'aiuto di organizzazioni internazionali e governi stranieri. Inoltre hanno capito quanto sarebbe costoso che l'intero piano fosse sia in termini di onere economico che di immagine internazionale del paese, quindi si sono temporaneamente ritirati.
Tuttavia ora hanno un master switch per disabilitare la maggior parte dei social network e dei messenger che già fanno e l'accesso a Internet dell'intero paese in caso di emergenza (non è ancora successo). Ci sono forti voci secondo cui il più grande fornitore locale Kazakhtelecom (fondamentalmente monopolista della backbone di Internet che possiede > il 90% della rete fisica) sta costruendo attivamente numerosi data center su larga scala.
Presumibilmente riporteranno tutto il traffico in arrivo attraverso di loro e memorizzeranno i dati in analogia con gli US run PRISM. Se completano con successo questo passaggio, saranno in grado di imporre facilmente il MITM in tutto il Paese.
Fonte: me. Vengo dal Kazakistan. Utilizzare attivamente Internet e credere nella libertà di comunicazione e nell'iniziativa open source. Ho seguito da vicino gli sviluppi in questo campo, e questo è tutto ciò che so finora.
Leggi altre domande sui tag tls certificates man-in-the-middle certificate-authority