從7月17日左右開始，本地互聯(lián)網(wǎng)服務(wù)提供商已開始阻止訪問互聯(lián)網(wǎng)，并迫使其客戶在其桌面和移動瀏覽器中安裝根證書。以哈薩克斯坦政府名義發(fā)布的根證書允許其所有者解密HTTPS流量，查看其內(nèi)容，重新加密，然后將連接轉(zhuǎn)發(fā)到其目的地。哈薩克斯坦政府積極攔截至少37個(gè)域名在HTTPS攔截開始開始之后的頭幾天，細(xì)節(jié)一直很少;然而，本周截尾星球發(fā)表的新研究正在深入探討亞洲國家內(nèi)部正在發(fā)生的事情。該組織，“HTTPS攔截”目前僅觸發(fā)37個(gè)域名，所有社交媒體和通信網(wǎng)站，例如Facebook，Google，Twitter，Instagram，YouTube和VK域名，以及一些較小的站點(diǎn)。

下面提供了截獲網(wǎng)站的完整列表(按服務(wù)分組，而不是按字母順序排列)：

android.com

messages.android.com

------------------------------------

goo.gl

google.com

www.google.com

allo.google.com，

dns.google.com

docs.google.com

encrypted.google.com

mail.google.com

news.google.com

picasa.google.com

plus.google.com

sites.google。 com

translate.google.com

video.google.com

groups.google.com

hangouts.google.com

----------------------------- -------

youtube.com

www.youtube.com

----------------------------------- -

facebook.com

www.facebook.com

messenger.com

www.messenger.com

------------------------------------

instagram.com

www.instagram.com

cdninstagram.com

--- ---------------------------------

twitter.com

-------------- ----------------------

vk.com

vk.me

vkuseraudio.net

vkuservideo.net

---------------- --------------------

mail.ru

ok.ru

rukoeb.com

sosalkino.tv

tamtam.chat

仍在測試中

根據(jù)截尾星球，并非所有本地ISP似乎都參與了HTTPS攔截。

盡管有證據(jù)表明幾個(gè)哈薩克斯坦互聯(lián)網(wǎng)服務(wù)提供商已經(jīng)強(qiáng)迫用戶安裝政府的根證書，但截尾星球發(fā)現(xiàn)只有Kazakhtelecom(AS 9198 KazTelecom)正在積極攔截HTTPS連接。

此外，HTTPS攔截不會一直發(fā)生，并且似乎在沒有明確模式的情況下開啟和關(guān)閉。

“這表明攔截系統(tǒng)仍在測試或調(diào)整，可能是更廣泛部署的前奏，”截尾星球研究人員說。

截尾地球團(tuán)隊(duì)，其中還包括密歇根大學(xué)和科羅拉多大學(xué)博爾德分校的學(xué)者，他們已經(jīng)公布了其他研究人員如何從國外研究這一現(xiàn)象的細(xì)節(jié)，并跟蹤哈薩克斯坦政府的窺探努力。

這是哈薩克斯坦官員在2015年12月第一次嘗試推出HTTPS攔截措施之后的第二次。他們第一次失敗是因?yàn)楫?dāng)?shù)卣话ɑヂ?lián)網(wǎng)服務(wù)提供商，銀行和外國政府在內(nèi)的幾個(gè)組織起訴，他們擔(dān)心這會削弱來自該國的所有互聯(lián)網(wǎng)流量(及相鄰業(yè)務(wù))的安全性。

當(dāng)哈薩克斯坦官員本月早些時(shí)候第二次宣布這項(xiàng)措施時(shí)，他們表示“旨在加強(qiáng)對公民，政府機(jī)構(gòu)和私營公司的保護(hù)，使其免受黑客攻擊，互聯(lián)網(wǎng)欺詐者和其他類型的網(wǎng)絡(luò)威脅。”