奇客 哈萨克斯坦再次尝试拦截 HTTPS 流量

哈萨克斯坦以网络安全演习为由要求访问外网的首都居民安装其数字证书，一旦安装，哈萨克斯坦政府将可以发动中间人攻击拦截用户的所有 HTTPS 流量。从 12 月 6 日开始，哈萨克斯坦 ISP 如 Beeline、Tele2 和 Kcell 重定向首都用户到一个介绍如何安装政府数字证书的网站。当地居民还收到了短信通知。哈萨克斯坦用户称，如果不安装数字证书，他们将无法访问流行的外国网站如 Google、Twitter、YouTube、Facebook、Instagram 和 Netflix。这不是哈萨克斯坦第一次尝试拦截 HTTPS 流量，它在 2015 年 12 月和 2019 年 7 月先后两次尝试安装数字证书拦截 HTTPS 流量，在浏览器开发商将哈萨克斯坦数字证书列入黑名单后两次尝试都失败了。