|
|
Пишет ПК (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} p_k)@ 2019-07-19 13:24:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
x509 и реальная жизнь
Вот такая новость.
TL;DR: С сегодняшнего дня весь HTTPS трафик в Казахстане перехватывается в рамках государственной программы "man in the middle". Офигевшие пользователи наблюдают "сломавшийся интернет" (отчего-то браузеры не хотят принимать сертификат ФСБука, подписанный Qaznet Trust Network). Но провайдеры уже всем направили письма и СМС, что починить интернет очень просто - надо всего лишь добавить в браузер новую root CA (просто сходите по ссылке http://qca.kz/ ).
Понятно, что Казахстан тут ни при чем, тамошним гениальным Боратам это не по уму. Просто нужна какая-то юрисдикция-пробирка, а тамошних жителей как-то никому не жалко. Обкатываются меры противодействия такого сорта заходам - потому что эта конструкция создает риск утечки персональных данных совершенно посторонних лиц, случайно добавивших себе эту root CA. В смысле - соразмерного противодействия, без выпиливания всего сегмента kz. Ну вот и посмотрим, что получится.
Вот такая новость.
TL;DR: С сегодняшнего дня весь HTTPS трафик в Казахстане перехватывается в рамках государственной программы "man in the middle". Офигевшие пользователи наблюдают "сломавшийся интернет" (отчего-то браузеры не хотят принимать сертификат ФСБука, подписанный Qaznet Trust Network). Но провайдеры уже всем направили письма и СМС, что починить интернет очень просто - надо всего лишь добавить в браузер новую root CA (просто сходите по ссылке http://qca.kz/ ).
Понятно, что Казахстан тут ни при чем, тамошним гениальным Боратам это не по уму. Просто нужна какая-то юрисдикция-пробирка, а тамошних жителей как-то никому не жалко. Обкатываются меры противодействия такого сорта заходам - потому что эта конструкция создает риск утечки персональных данных совершенно посторонних лиц, случайно добавивших себе эту root CA. В смысле - соразмерного противодействия, без выпиливания всего сегмента kz. Ну вот и посмотрим, что получится.
