哈萨克斯坦周三开始实施互联网加密流量过滤政策

作者:深信服科技股份有限公司广州办事处 | 国际 2019/07/19 14:34:04 498
文章来源:https://www.cnbeta.com/articles/tech/869511.htm

本周三(7 月 17 日)开始,哈萨克斯坦开始过滤境内基于超文本传输安全协议的互联网流量。接到政府指示的互联网服务提供商(ISP),亦开始强制用户在所有设备和每款浏览器中安装政府颁发的证书。一旦安装,有关部门将能够解密用户的加密流量,过滤其中的内容,然后通过证书再次加密,并将其发送到目的地。

4928af77e0c83db

(截图 via ZDNet

昨日起,尝试通过台式机或移动设备访问互联网的哈萨克斯坦用户已被重定向到一个网站,上面详细介绍了如何在浏览器中安装政府颁发的根证书。

哈萨克斯坦数字发展、创新和航空航天部在其官网发布声明称,目前这项政策仅覆盖该国首都努尔苏丹的互联网用户。

该部官员称,这项措施旨在加强对公民、政府机构和私营企业的保护,使其免受黑客攻击、互联网欺诈和其它类型的网络威胁。

然而来自全国各地的用户报告称,在安装政府提供的证书之前,他们根本无法访问互联网。此外,某些用户甚至接收到了必须在智能机上安装证书的消息。

其实早在 2015 年 12 月,哈萨克斯坦政府就首次尝试让人们安装根证书,当时定下的截止期限为 2016 年 1 月 1 日之前。

但是这项政策一直未能付诸实施,因其遭到了包括 ISP、银行、外国政府等在内的多家组织的起诉,担心此举或削弱该国和邻近地区所有互联网流量的安全性。

此外,哈萨克斯坦政府还在 2015 年 12 月的同一时间,向 Mozilla 申请将其根证书包含在 Firefox 中,但遭到了这家浏览器开发商的拒绝。

目前,谷歌、微软、Mozilla 等浏览器开发商,正在商讨如何重新应对哈萨克斯坦政府的网站加密行动计划。截止发稿时,上述企业仍未作出任何决定。

 

(稿源:cnBeta

推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室