Ряд производителей браузеров, включая Apple, запретили корневой сертификат, который используется правительством Казахстана для слежки за своими гражданами.
Сертификат использовался для перехвата и дешифрования HTTPS-трафика жителей Нур-Султана, столицы Казахстана. 6 декабря местные интернет-провайдеры были вынуждены правительством блокировать иностранные веб-сайты, если у пользователей не установлен сертификат на их устройствах.
Apple, Google, Microsoft и Mozilla в пятницу запретили использование сертификата в своих браузерах, сообщает ZDNet. Это означает, что в Safari, Chrome, Edge и Firefox были внесены исправления, предотвращающие использование сертификата для выполнения атак типа «основной-в-середине» с перехватом пользовательских данных.
В качестве обоснования сертификата казахстанские официальные лица заявили, что они проводят тренинг по кибербезопасности в ответ на всплеск кибератак во время пандемии коронавируса.
Этот шаг со стороны производителей браузеров был предпринят более чем через год после того, как они все заблокировали аналогичный утвержденный правительством сертификат в августе 2019 года.
