x509 и реальная жизнь
Вот такая новость.TL;DR: С сегодняшнего дня весь HTTPS трафик в Казахстане перехватывается в рамках государственной программы "man in the middle". Офигевшие пользователи наблюдают "сломавшийся интернет" (отчего-то браузеры не хотят принимать сертификат ФСБука, подписанный Qaznet Trust Network). Но провайдеры уже всем направили письма и СМС, что починить интернет очень просто - надо всего лишь добавить в браузер новую root CA (просто сходите по ссылке
http://qca.kz/ ).
Понятно, что Казахстан тут ни при чем, тамошним гениальным Боратам это не по уму. Просто нужна какая-то юрисдикция-пробирка, а тамошних жителей как-то никому не жалко. Обкатываются меры противодействия такого сорта заходам - потому что эта конструкция создает риск утечки персональных данных совершенно посторонних лиц, случайно добавивших себе эту root CA. В смысле - соразмерного противодействия, без выпиливания всего сегмента kz. Ну вот и посмотрим, что получится.