Казахстан внедряет свой CA для прослушивания всего TLS-трафика, продолжение

[tbl]

А зачем повторную новость об этом постить? Ради того, чтобы рейтинг набрать? Или распылить обсуждение?

[ykurmangaliyev]

Я опубликовал эту новость еще вчера днём, на то время еще не было этого поста. Это мой первый пост и он попал в песочницу. Видимо, поэтому он был опубликовал только сегодня.

[saipr]

Казахстан внедряет свой CA для прослушивания всего TLS-трафика

А из чего это следует? Когда вы ставите google или firefox (не буду перечислять все) у вас на компьютер ставится добрая сотня сертификатов и ни кто не кричит что кто-то прослушивает TLS-трафик. Тем более, что в TLS используются ключи на базе эфемерной ключевой пары. Про что кричим-то?

[andreymal]

и ни кто не кричит

Как минимум один хабровчанин кричал мне где-то в комментариях

[saipr]

Привет хабровчанину. А про что кричит-то?

[andreymal]

Про то, о чём вы написали в своём комментарии, на который я ответил

[kunix]

При подключении к facebook.com отдается сертификат, подписанный казахским CA.
Обычная MITM атака.
Про это и кричим.