[Источник]
18 июля 2019 года на багтрекере компании Mozilla было размещено сообщение о том, что провайдеры Казахстана принуждают своих пользователей устанавливать государственный сертификат безопасности для доступа в интернет.
Сертификат безопасности, предоставляемый операторами, оказался корневым, т. е. частью ключа для подписи других SSL-сертификатов. Именно с помощью корневых сертификатов браузер любого устройства узнает, подлинным ли SSL-сертификатом обеспечено HTTPS соединение между клиентом и сайтом. С помощью корневого сертификата также можно подписывать сторонние сертификаты. Так выглядит классический вид, так называемой “цепочки доверия”.
По схеме видно, что при замене корневого сертификата все остальные могут быть скомпрометированы, именно это и произошло в Казахстане. С помощью данного сертификата правительство (именно по указу правительства сертификат был разработан и отправлен провайдерам) имело возможность расшифровывать весь TLS-траффик.
Компании Mozilla и Google отреагировалина ситуацию и сообщили, что в браузерах Chrome и Firefox будет заблокирована поддержка правительственного сертификата безопасности Казахстана. Компании заявили, что не собираются поддерживать слежку в любом виде. Разработчики также отметили, что сертификат позволяет перехватывать данные и пароли 18 миллионов человек.
«Мы не позволим любой организации скомпрометировать персональные данные пользователей Chrome, будь то государственная или коммерческая структура. Мы внедрим защиту от этого сертификата и всегда будем принимать соответствующие меры для жителей по всему миру», —Париса Табриз, старший технический директор Google.