vir: Vice
Spomnimo, da je Lenovo na svoje računalnike nameščal certifikat s sumljivimi nameni, Dell pa je po neumnem uporabnike ogrozil, in to prav tako s certifikatom. Kaj točno bo kazahstanski "nacionalni certifikat za varnost na internetu", še ni jasno. Bo pa kazahstanski certifikat verjetno omogočal izvedbo napadov MITM (man-in-the-middle) na uporabnikovo sejo med šifriranim brskanjem po spletnih straneh, njegova namestitev pa bo obvezna na vse naprave, ki imajo dostop do interneta in poganjajo Windows, Mac OS X, iOS ali Android. O Linuxu za zdaj še ni govora.
Vladni certifikati načeloma niso nič nenavadnega, če se uporabljajo normalno. Slovenski overitelj SIGOV-CA recimo zagotavlja istovetnost strani državnih organov v Sloveniji. Obvezna namestitev certifikatov za namene prestrezanja komunikacij, kot je napovedano za Kazahstan, pa je seveda povsem drug problem. Več bo znanega do konca leta.
Če bo Kazahstan resnično izvedel ta načrt, pa se utegne zgoditi, da bodo Google, Mozilla in ostali v svojih brskalnikih blokirali kazahstanske overitelje certifikatov. Podobno se je leta 2011 zgodilo DigiNotarju, ko so hekerji po vdoru vanj izdali na desetine lažnih certifikatov. Novejši brskalniki pa podpirajo tudi public key pinning, ki omejuje overitelje, ki lahko izdajo certifikate za določeno stran, saj ni prav nobene potrebe, da bi za Googlovo stran jamčil kazahstanski overitelj.