下面提供了截获网站的完整列表(按服务分组,而不是按字母顺序排列):
android.com
messages.android.com
------------------------------------
goo.gl
google.com
www.google.com
allo.google.com,
dns.google.com
docs.google.com
encrypted.google.com
mail.google.com
news.google.com
picasa.google.com
plus.google.com
sites.google。 com
translate.google.com
video.google.com
groups.google.com
hangouts.google.com
----------------------------- -------
youtube.com
www.youtube.com
----------------------------------- -
facebook.com
www.facebook.com
messenger.com
www.messenger.com
------------------------------------
instagram.com
www.instagram.com
cdninstagram.com
--- ---------------------------------
twitter.com
-------------- ----------------------
vk.com
vk.me
vkuseraudio.net
vkuservideo.net
---------------- --------------------
mail.ru
ok.ru
rukoeb.com
sosalkino.tv
tamtam.chat
仍在测试中
根据截尾星球,并非所有本地ISP似乎都参与了HTTPS拦截。
尽管有证据表明几个哈萨克斯坦互联网服务提供商已经强迫用户安装政府的根证书,但截尾星球发现只有Kazakhtelecom(AS 9198 KazTelecom)正在积极拦截HTTPS连接。
此外,HTTPS拦截不会一直发生,并且似乎在没有明确模式的情况下开启和关闭。
“这表明拦截系统仍在测试或调整,可能是更广泛部署的前奏,”截尾星球研究人员说。
截尾地球团队,其中还包括密歇根大学和科罗拉多大学博尔德分校的学者,他们已经公布了其他研究人员如何从国外研究这一现象的细节,并跟踪哈萨克斯坦政府的窥探努力。
这是哈萨克斯坦官员在2015年12月第一次尝试推出HTTPS拦截措施之后的第二次。他们第一次失败是因为当地政府被包括互联网服务提供商,银行和外国政府在内的几个组织起诉,他们担心这会削弱来自该国的所有互联网流量(及相邻业务)的安全性。
当哈萨克斯坦官员本月早些时候第二次宣布这项措施时,他们表示“旨在加强对公民,政府机构和私营公司的保护,使其免受黑客攻击,互联网欺诈者和其他类型的网络威胁。”