Разработчики браузеров Apple, Google, Microsoft и Mozilla заблокировали сертификат, который использовали власти Казахстана, чтобы перехватывать и расшифровывать https-трафик резидентов Нур-Султана, столицы Казахстана.
6 декабря 2020 года в стране решили заставить интернет-провайдеров заблокировать жителям столицы доступ к иностранным сайтам, пока они не установят на свои девайсы сертификат.
Пользователи не могли получить доступ к Google, Twitter, YouTube, Facebook, Instagram и Netflix без сертификата.
Власти обосновывали свои действия тем, что они проводят учения по кибербезопасности для государственных организаций, телекоммуникационных и частных компаний. Правительство утверждало, что за время пандемии количество кибератак выросло в 2,7 раза, что является причиной запуска учений.
Такое объяснение не имеет смысла, так как сертификат не может предотвратить кибератаки, а чаще используется для расшифровки трафика.
После запрета на использование, браузеры Chrome, Edge, Mozilla и Safari будут отказывать в его использовании, даже если у пользователя установлен сертификат, препятствуя перехвату трафика властями Казахстана.
Это уже второй раз, когда разработчики браузеров блокируют сертификат властей Казахстана для Man-in-the-middle атаки. Первая блокировка произошла в августе 2019 года.
