Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

HTTPS в Казахстане - всё

Весь пользовательский HTTPS-трафик в Казахстане будет с 1 января 2016-го перехватываться и перешифровываться с помощью подставных сертификатов.

Пользователям, в свою очередь, потребуется установить на все свои устройства предоставленный властями корневой сертификат,
который обеспечит прозрачное использование подставных сертификатов (без установки корневого сертификата подставные сертификаты для конкретных сайтов будут считаться недействительными).

https://roem.ru/02-12-2015/214136/kz/

Самая мякотка заключается в том, что в случае использование связки "ресурс+браузер+HSTS", то при подмене сертификата хрен вы попадёте в wiki, twitter, google, facbook и прочее.

PS: А потом (ввиду общего раздолбайства постсоветских госорганов) закрытый ключ от казахсертификата утечёт в сеть, и живые позавидуют мёртвым.

Весело, чё.
_
Tags: security, мир идиотов причудлив и разнообразен, планета Черезжопия, сезонное обострение мизантропии, это не надо
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 13 comments