Корпорации Apple, Google, Microsoft и организация Mozilla Foundation – разработчики всех наиболее популярных браузеров – заблокировали корневой HTTPS-сертификат, выпущенный правительством Казахстана. Он был выпущен 6 декабря нынешнего года, и в этот же день власти страны обязали всех интернет-провайдеров столицы Казахстана, города Нур-Султан, блокировать доступ горожан к ряду зарубежных интернет-ресурсов до установки этого сертификата.

Пользователи переадресовывались на страницу с инструкциями по установке сертификата. Впрочем, и без его установки можно было продолжать использовать интернет – однако заблокированными оказывались такие ресурсы как Google, Twitter, YouTube, Facebook, Instagram (Facebook и Instagram – ресурсы Meta Platforms Inc. — организации, деятельность которых запрещена на территории РФ) и Netflix. В случае же установки сертификата власти получали возможность перехватывать трафик, которым пользователи обменивались с этими ресурсами, фактически осуществляя атаку по типу man-in-the-middle (MITM). Официальные лица Казахстана объяснили эти действия проведением учений по кибербезопасности для государственных учреждений, частных компаний и телекоммуникационных операторов. Они подчеркивали, что в период пандемии число кибератак, нацеленных на «казахстанский сегмент интернета», выросло уже в 2,7 раза. Однако это объяснение не имеет смысла, поскольку HTTPS-сертификаты шифруют трафик, защищая его от третьих сторон, но никак не могут предотвратить осуществление массовых хакерских атак.

Примечательно, что это уже второй случай, когда ведущим производителям браузеров приходится блокировать HTTPS-сертификат казахстанских властей. Первая подобная ситуация имела место в августе 2019 года: тогда сертификат использовался для перехвата трафика, которым пользователи обменивались с русско- и англоязычными социальными сетями.