哈萨克斯坦官方宣布取消此前的安装根证书破解HTTPS加密流量计划

上个月哈萨克斯坦利用基础网络运营商系统强制要求所有互联网用户安装该国自己生成的自签名根数字证书。

安装这个自签名的根证书后网络运营商即可在系统中伪造各种网站的数字证书然后进行中间人劫持和解密等。

显然这个做法将会直接破坏全球互联网安全体系，这种天方夜谭式的做法在震惊的同时也引起了外界的质疑。

伪造的FB系列证书：

这么做的目的是什么：

哈萨克斯坦表示通过解密加密流量可以帮助用户、政府机构以及企业提供网络攻击的防御能力防止诈骗等等。

当前不少诈骗网站、黑客制作的钓鱼网站也都采用流量加密，对于安全软件来说想要识别其内容本身不容易。

所以有些安全软件也会要求用户安装自签名软件实现解密和识别，哈萨克斯坦则是准备效仿这种自签名做法。

目前哈萨克斯坦很多用户都报告称不安装证书的话无法访问互联网，甚至智能手机上也必须安装自签名证书。

引起大量争议后该项目取消：

哈萨克斯坦的这种做法不仅引起用户的强烈反感，连浏览器开发商们也在商讨是否要将其证书放到黑名单里。

因为这种表面上为安全的做法不仅仅会给哈萨克斯坦用户带来问题，严重的话甚至还会影响全球其他用户等。

最终哈萨克斯坦被喷之后决定取消这个项目，该国表示强制安装数字证书只是测试计划目前测试计划已结束。

现在所有用户都可以删除上述证书并且可以正常连接互联网，当然如果不主动删除证书估计还可能遭到劫持。