哈萨克斯坦首都拦截HTTPS流量

据ZDnet报道，哈萨克斯坦政府近日以“网络安全演习”为由，要求首都努尔苏丹（前身为阿斯塔纳）的公民在使用国外互联网服务的设备上必须安装数字证书。

一旦安装，该证书将允许政府通过一种称为MitM（中间人）的技术来拦截用户设备发出的所有HTTPS流量 。

从2020年12月6日开始，诸如Beeline、Tele2和Kcell之类的哈萨克斯坦互联网服务提供商（ISP）将基于努尔苏丹的用户重定向到显示有关如何安装政府证书的说明的网页，努尔苏丹居民还收到短信通知他们新规定。

哈萨克斯坦用户告诉ZDNet，如果不安装政府的根证书，他们将无法访问Google、Twitter、YouTube、Facebook、Instagram和Netflix等网站。

这是哈萨克政府第三次强迫公民在其设备上安装根证书的尝试，第一次和第二次尝试分别发生在2015年12月和2019年7月。

在主流浏览器厂商将该国政府证书列入黑名单之后，上述两次尝试均告失败 。

哈萨克斯坦官员在周五发表的一份声明中，将他们为拦截HTTPS流量所作的努力描述为针对政府机构，电信和私人公司的网络安全培训。官员指出，在当前的COVID-19大流行期间，针对“哈萨克斯坦互联网部分”的网络攻击增长了2.7倍，这是开展此项活动的主要原因。

声明：本文来自安全牛，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。