Начну со старого анекдота:

Посетивший СССР президент Никсон спросил у Брежнева, почему советские рабочие не бастуют. Вместо ответа Брежнев повез Никсона на завод и там обратился к рабочим:
 — С завтрашнего дня вам будет уменьшена зарплата! (аплодисменты) Будет увеличен рабочий день! (аплодисменты) Каждого десятого будут вешать! (аплодисменты)...
 Но один рабочий тянет руку: 
 — А веревку свою приносить или профком обеспечит?

Теперь сама новость.

Как сообщает Secyritylab, новый закон о связи республики Казахстан обязывает всех провайдеров пропускать «зашифрованный» SSL трафик только в том случае, если он подписан ключами «национального сертификата безопасности».

Напомню, что SSL протокол (на «бытовом» уровне его называют часто HTTPS) служит для передачи конфиденциальных данных. Таких, например, как данные о вашей банковской карте при интернет платежах, при использовании интернет-банкинга, при передаче паролей. Если адрес сайта начинается с обозначения https:// — значит связь с этим сайтом будет идти через SSL

SSL использует достаточно стойкую криптографию и передаваемые данные «шифруются» при помощи как симметричных, так и ассиметричных ключей. Одним из способов взлома и перехвата такого трафика является подмена пользовательских сертификатов, фальшивыми, подставными сертификатами хакеров.

Начиная с 1 января 2016 года все граждане Казахстана будут обязаны явиться со своей веревкой… Тьфу! ...самостоятельно установить на все свои устройства: компьютеры, планшеты, смартфоны такой «подставной» корневой сертификат, выданный правительством Казахстана. На сайте telecom.kz будет размещен файл сертификата и пошаговая инструкция по установке.

Наличие такого сертификата на устройстве позволит спецслужбам расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, все данные – перехвачены, а применение любых средств анонимизации, таких как Тор или ВПН, станет бессмысленным.