以“網絡安全演習”為幌子，哈薩克斯坦政府強制要求首都努爾蘇丹（原名阿斯塔納）的公民安裝用于監控的數字證書，這樣才能訪問國外的互聯網服務。一旦用戶安裝該證書，將允許政府通過 MitM（中間人）的技術攔截和監聽用戶設備發出的所有 HTTPS 流量。

自今天（2020年12月6日）開始，包括 Beeline，Tele2 和 Kcell 在內的哈薩克斯坦互聯網服務提供商（ISP）將努爾蘇丹的用戶重定向到顯示有關如何安裝政府證書的說明的網頁。今天上午早些時候，努爾蘇丹居民還收到短信通知他們這項新規定。

援引外媒 ZDNet 報道，哈薩克斯坦用戶反饋稱如果不安裝政府的根證書，他們將無法訪問 Google，Twitter，YouTube，Facebook，Instagram 和 Netflix 等網站。這是哈薩克政府在2015年12月的第一次嘗試和2019年7月的第二次嘗試之后第三次強迫公民在其設備上安裝根證書。

當瀏覽器廠商將這些政府證書列入黑名單之后，前兩次均已失敗而告終。哈薩克斯坦官員在周五發表的一份聲明中，將他們為攔截HTTPS流量所作的努力描述為針對政府機構，電信和私人公司的網絡安全培訓。他們指出，在當前的COVID-19大流行期間，針對“哈薩克斯坦互聯網部分”的網絡攻擊增長了2.7倍，這是開展此項活動的主要原因。官員們沒有說培訓將持續多長時間。
責編AJX