本週三（7月17日）開始，哈薩克斯坦開始過濾境內基於超文本傳輸安全協議的互聯網流量。接到政府指示的互聯網服務提供商（ISP），亦開始強制用戶在所有設備和每款瀏覽器中安裝政府頒發的證書。一旦安裝，有關部門將能夠解密用戶的加密流量，過濾其中的內容，然後通過證書再次加密，並將其發送到目的地。

（截圖via ZDNet）

昨日起，嘗試通過台式機或移動設備訪問互聯網的哈薩克斯坦用戶已被重定向到一個網站，上面詳細介紹瞭如何在瀏覽器中安裝政府頒發的根證書。

哈薩克斯坦數字發展、創新和航空航天部在其官網發布聲明稱，目前這項政策僅覆蓋該國首都努爾蘇丹的互聯網用戶。

該部官員稱，這項措施旨在加強對公民、政府機構和私營企業的保護，使其免受黑客攻擊、互聯網欺詐和其它類型的網絡威脅。

然而來自全國各地的用戶報告稱，在安裝政府提供的證書之前，他們根本無法訪問互聯網。此外，某些用戶甚至接收到了必須在智能機上安裝證書的消息。

其實早在2015 年12 月，哈薩克斯坦政府就首次嘗試讓人們安裝根證書，當時定下的截止期限為2016 年1 月1 日之前。

但是這項政策一直未能付諸實施，因其遭到了包括ISP、銀行、外國政府等在內的多家組織的起訴，擔心此舉或削弱該國和鄰近地區所有互聯網流量的安全性。

此外，哈薩克斯坦政府還在2015 年12 月的同一時間，向Mozilla 申請將其根證書包含在Firefox 中，但遭到了這家瀏覽器開發商的拒絕。

目前，谷歌、微軟、Mozilla等瀏覽器開發商，正在商討如何重新應對哈薩克斯坦政府的網站加密行動計劃。截止發稿時，上述企業仍未作出任何決定。