Нужно ли устанавливать сертификат безопасности

По сообщению МЦРИАП от 5 декабря 2020 года, в связи с проведением учений «Информационная безопасность Нур-Султан — 2020» жителей города Нур-Султан ждут перебои с доступом к некоторым зарубежным интернет-ресурсам, которые могут быть устранены путём установки сертификата безопасности. Для получения детальной информации по его установке необходимо обращаться к операторам связи на их официальных интернет-ресурсах и в службы технической поддержки.

Насколько установка сертификата действительно нужна, или что эта установка даёт пользователям?

По словам технического директора казахстанских компаний NitroTeam и Spectre Батыржана Тютеева, установка сертификата далеко не самое безопасное дело.

При обмене информацией между браузером и сервером установленный сертификат попросту даёт возможность видеть третьим лицам весь трафик пользователя. Сообщения, которые  пересылаются друзьям, близким, родным, а также логины и пароли. Но самое неприятное заключается в том, что то самое третье лицо может попросту модифицировать трафик и даже заменить содержание поста. 

К примеру, если пользователь решил выложить милый пост с котиками, третье лицо может заменить фото котика и текст-содержание на то, что ему будет угодно. Печально, что в данном случае пользователь доказать свою правоту не сможет.

Если абонент отказывается от установки сертификата, имеет ли право оператор отказать в своих услугах пользователю?

Директор PR службы Beeline Елена Мухсинова сообщила, что в случае отказа от установки сертифката, доступ к интернет-ресурсам ограничен не будет.

«Абонент вправе самостоятельно принимать решение об установке сертификата на свои устройства. Законодательного требования к гражданам загружать и использовать сертификат нет. Если абонент не использует его, то это его решение и его ответственность, т.к. у него могут возникнуть ограничения с доступом к ресурсам», — прокомментировала Елена. 

История с внедрением сертификата далеко не новая. В 2019 году все, кто «добровольно» не установил сертификат, столкнулись с проблемами доступа к крупным мировым интернет-ресурсам.

Первая попытка правительства внедрить сертификат безопасности закончилась тем, что такие крупные компании как Mozilla и Google попросту заблокировали Qaznet Trust Network.

«Мы не потерпим попытки со стороны любых организаций, государственных или иных скомпрометировать данные пользователей Chrome. Мы приняли защитные меры от этой конкретной проблемы и всегда будем принимать меры для защиты наших пользователей по всему миру», — заявил тогда Парис Табриз, старший директор по технологиям браузера Chrome.