Казахстан впроваджує свій CA для прослуховування всього TLS-трафіку.

13:19
Казахстан впроваджує свій CA для прослуховування всього TLS-трафіку.

18 липня, всім користувачам мобільного зв'язку розіслали різні СМС та оповіщення схожого змісту:

   В связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев, был внедрен сертификат безопасности, который станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и иных видов киберугроз.

   В соответствии с Законом РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности» Компания информирует абонентов о необходимости установки «Сертификата безопасности» на устройствах с доступом в Интернет. Согласно требованиям Законодательства, операторы связи обеспечивают распространение сертификата безопасности среди своих абонентов, с которыми заключены договоры на оказание услуг связи.

   В случае отсутствия сертификата безопасности на абонентских устройствах могут возникнуть технические ограничения с доступом к отдельным Интернет-ресурсам.

Цікаво, що сертифікат пропонують встановити з дуже дивного сайту qca.kz. По-перше, він більше схожий на жартівливий сайт, створений для вивчення Bootstrap. По-друге, він навіть не використовує HTTPS. По-третє, домен зареєстрований на фізичну особу Аскара Дюсекеева, хоча адреса вказана урядовий:

  Але, судячи з усього, це не жартівливий сайт, тому що про необхідність установки сертифіката розмістили мобільні оператори:

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.