Burgers in Kazachstan die internet willen gebruiken krijgen de melding dat ze eerst een root-ssl-certificaat moeten installeren. Met dat certificaat kunnen providers al het https-verkeer onderscheppen, op last van de overheid.

Internetproviders in Kazachstan hebben van de overheid van het land opdracht gekregen om gebruikers te dwingen een rootcertificaat van de overheid zelf te installeren in de browser, als hun klanten het internet op willen. De providers sluizen internetters door naar pagina's met instructies hoe ze het 'Qaznet Trust Network'-certificaat moeten installeren en ze sturen sms-berichten naar klanten over de vereisten.

Als het rootcertificaat eenmaal geïnstalleerd en vertrouwd is kunnen de providers als een man in the middle ssl/tls-verkeer ontsleutelen terwijl browsers aangeven dat de verbinding veilig en versleuteld is. Dit geeft de overheid inzage in het verkeer wat nodig zou zijn om 'de bescherming van burgers, overheden en bedrijven te beschermen tegen aanvallen, internetfraude en andere dreigingen'.

Eind 2015 wilde de Kazachstaanse overheid eenzelfde plan ook al tot uitvoering brengen, schrijft ZDNet. Door verzet van providers, banken en andere landen zag de overheid daar toen vanaf. Ook Mozilla weigerde mee te werken aan een verzoek een rootcertificaat toe te voegen aan Firefox.

Ook nu is er verzet. Verschillende gebruikers kaarten het probleem aan bij Mozilla met het verzoek om certificaatautoriteit Qaznet Trust Network op de zwarte lijst te zetten. Dit zou betekenen dat de browser in Kazachstan niet tot nauwelijks meer te gebruiken zal zijn. Voorstanders hopen dat andere browsers dan volgen. Tegenstanders van dit plan wijzen erop dat de overheid een fork van een opensourcebrowserproject als Chromium kan uitvoeren met daarbij het man-in-the-middle-certificaat geïntegreerd. Ook gaan er stemmen op om een waarschuwing te geven aan gebruikers dat browsersessies via een non-standaard certificaat verlopen met mogelijke interceptie tot gevolg.