哈萨克斯坦数字发展,创新和航空航天部在其网站上发布的声明中表示,只有哈萨克斯坦首都努尔苏丹的互联网用户必须安装证书;然而,来自全国各地的用户报告说,在他们安装政府证书之前,他们无法访问互联网。据当地媒体报道,一些用户还在智能手机上收到了关于必须安装证书的短信。该部官员表示,该措施“旨在加强对公民,政府机构和私营公司的保护,使其免受黑客攻击,互联网欺诈者和其他类型的网络威胁。”
哈萨克斯坦政府首先试图让所有公民在2015年12月安装根证书。当时,它裁定所有哈萨克斯坦用户必须在2016年1月1日之前安装根证书。该决定从未实施,因为当地政府被包括互联网服务提供商,银行和外国政府在内的多家组织起诉,他们担心这会削弱来自该国的所有互联网流量(和邻近业务)的安全性。在2015年12月的同一时间,哈萨克斯坦政府还默认申请Mozilla将其根证书包含在Firefox中,但Mozilla拒绝了。目前,谷歌,微软和Mozilla等浏览器制造商正在讨论如何处理已被哈萨克斯坦政府根证书(重新)加密的网站的行动计划。在撰写本文时尚未做出任何决定。
从2019年7月17日星期三开始,哈萨克斯坦政府已开始拦截其境内的所有HTTPS互联网流量。当地政府已指示当地互联网服务提供商(ISP)强制其各自的用户在所有设备和每个浏览器中安装政府颁发的证书。该证书一旦安装,将允许当地政府机构解密用户的HTTPS流量,查看其内容,再次使用其证书加密,并将其发送到目的地。