Власти Казахстана внесли изменение в закон «О связи», в соответствии с которым 1 января 2016 года провайдеры будут подменять HTTPS-соединения с применением специального корневого сертификата. Пользователи будут обязаны загрузить и установить «национальный сертификат безопасности», который будет использован для трансляции защищённого трафика к зарубежным сайтам. При помощи данного сертификата спецслужбы Казахстана смогут полностью контролировать весь HTTPS-трафик.
Подробности реализации не сообщаются, но судя по всему весь HTTPS-трафик будет подменяться на транзитном прозрачном прокси на стороне магистральных операторов связи с отдачей клиенту трафика, заверенного «национальным сертификат безопасности». При установке SSL-соединения реальный SSL-сертификат целевого сайта будет подменяться сгенерированным на лету новым сертификатом, который будет помечен браузером как достоверный, так как подставной сертификат связан цепочкой доверия с «национальным сертификатом безопасности», добавленным в хранилище корневых сертификатов клиента.
А что, кто-то всерьёз рассчитывал оставаться анонимным в интернете? Не получится, сейчас во всём мире внедряются всё новые и новые способы слежения. Ну, в общем, я ничего и не делаю незаконного, чтобы боятся.
Мне кажется и так всем всё давно известно, просто это получило более официальный уровень.