Google, Apple и Firefox заблокировали казахстанский сертификат безопасности.
Напомним, в июле пресс-служба Министерства цифрового развития, инноваций и аэрокосмической промышленности призывала казахстанцев к установке сертификата с целью усиления защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз. Пилотный проект проводился в Нур-Султане: абоненты мобильной связи в столице получали сообщение с рекомендацией установить сертификат. Утверждалось, что в противном случае пользователя могут ожидать проблемы с доступом к отдельным интернет-ресурсам.
Как объяснили в Google, использовать данный механизм для перехвата трафика в общедоступном Интернете неприемлемо. Сертификат был добавлен в черный список в исходном коде Chromium и поэтому будет включен в черные списки всех других браузеров на основе Chromium.
Насколько известно, предлагавшийся для установки сертификат безопасности был основан на технологии MITM (man-in-the-middle – «человек посередине»), позволяющей генерировать поддельные сертификаты для любого сайта, перехватывать отправления пользователя и подменять их своими.