En 2015 hubo noticias de que Kazajstán iba a comenzar a interceptar todo el tráfico HTTPS a través del "ataque de hombre en el medio" a partir del 1 de enero de 2016, al exigir a los kazakhstanis que instalen su CA raíz.
La publicación original se ha retirado, versión archivada aquí: enlace
Noticias de hackers: enlace
¿Esto entró en vigencia, está activa la política?
El gobierno fue demandado por la asociación de compañías locales de internet, bancos y organizaciones públicas con la ayuda de organizaciones internacionales y gobiernos extranjeros. Además, se dieron cuenta de lo costoso que sería todo el plan en términos de carga económica y de imagen internacional del país, por lo que se retiraron temporalmente.
Sin embargo, ahora tienen un interruptor maestro para desactivar la mayoría de las redes sociales y mensajeros que ya tienen y el acceso a Internet de todo el país en caso de emergencia (aún no han ocurrido). Hay fuertes rumores de que el mayor proveedor local Kazakhtelecom (básicamente un monopolista de la red troncal de Internet que posee > 90% de la red física) está construyendo activamente varios centros de datos a gran escala.
Al parecer, van a redirigir todo el tráfico entrante a través de ellos y almacenarán los datos en analogía con el PRISM de EE. UU. Si completan este paso con éxito, podrán hacer cumplir MITM en todo el país.
Fuente: yo. Soy de Kazajstán. Utilice activamente Internet y crea en la libertad de comunicación y la iniciativa de código abierto. He estado siguiendo de cerca los desarrollos en este campo, y eso es todo lo que sé hasta ahora.
Lea otras preguntas en las etiquetas tls certificates man-in-the-middle certificate-authority