Тепер ваш HTTPS буде прослуховуватися, а сертифікат для MitM ви повинні поставити самі



Поки не Росія. Але вже Казахстан. Як писав ValdikSS у своєму пості Казахстан впроваджує свій CA для прослуховування всього TLS-трафіку:
Державний провайдер Казахтелеком, у зв'язку з нововведеннями закону Республіки Казахстан «Про зв'язок», має намір з 1 січня 2016 року прослуховувати весь зашифрований TLS-трафік, підміняючи сертифікати сайтів національним сертифікатом безпеки, випущеними Комітетом зв'язку, інформатизації та інформації Міністерства з інвестицій та розвитку Республіки Казахстан.
Що нового сталося з тих пір? І Beeline Telecom.kz (основний провайдер-монополіст) викотили оновлені інструкції з встановлення державного сертифікату, який дозволить здійснювати атаку man-in-the-middle із заміною сертифіката. Посилання на державний сертифікат.

Читати далі →