Fra 17. juli er al HTTPS-trafik i Kasakhstan blokeret, hvis ikke maskinen, som sender den, gør brug af et statsudstedt certifikat, som gør det muligt for den kasakhstanske regering at dekryptere trafikken for at kigge med.
Det skriver tech-mediet ZDNet.
Regeringen har givet internetudbydere instrukser om at blokere HTTPS-trafik, som ikke sendes med statscertifikatet. I stedet sendes internetbrugere videre til en side med instruktioner til, hvordan man installerer statscertifikatet.
Den kasakhstanske regering har tidligere søgt om at blive root-CA – rodscertifikatsautoritet – hvilket ville give dem mulighed, for at lave man-in-the-middle-angreb mod det meste af verdens krypterede webtrafik, men blev afvist.
Potentielt modtræk fra browser-verdenen
En bruger fra Kasakhstan har allerede rapporteret tilstedeværelsen af certifikatet som en bug i Mozilllas bug-tracker.
Det er ikke klart, hvad Mozilla vil gøre – om noget – men i en disksussion på Mozillas security policy-forum bliver det foreslået, at man advarer om eller blokerer certifikatet.
Hvis certifikatet blokeres, vil det betyde, at man ikke kan bruge HTTPS i Firefox i Kasakhstan, medmindre en anden teknisk løsning implementeres samtidig.