В Казахстане ряд крупных провайдеров внедрил перехват HTTPS-трафика
В соответствии с каким-то абсурдным законом, многие казахские провайдеры, включая Kcell, Beeline, Tele2 и Altel, с сегодняшнего дня ввели в строй системы перехвата HTTPS-трафика клиентов с подменой изначально используемого сертификата.
Перехват осуществляется под видом заботы о безопасности пользователей и желания оградить их от предоставляющего угрозу контента.
Что особо цинично и подло.
Сертификат предлогали скачать и установить через сайт
http://qca.kz/ сейчас сайт не работает.
Ребятам из Мозилла это не понравилось, они предлжили неминуемо банить такое
https://bugzilla.mozilla.org/show_bug.cgi?id=1567114Узаконенные MITM атаки это просто сказка.
Новость на Хабре
https://habr.com/ru/post/272207/