Le certificat aurait permis au gouvernement du Kazakhstan d’intercepter et de décrypter le trafic HTTPS – surveillant essentiellement l’utilisation d’Internet par les citoyens. Le gouvernement a affirmé que les certificats étaient utilisés dans le cadre d’un exercice de formation à la cybersécurité. ZDNet explique: «L’explication du gouvernement n’avait cependant aucun sens technique, car les certificats ne peuvent pas empêcher les cyber-attaques de masse et ne sont généralement utilisés que pour crypter et protéger le trafic d’observateurs tiers.»
Les quatre grands fabricants de navigateurs – Apple, Google, Microsoft et Mozilla – ont maintenant bloqué le certificat dans leurs logiciels respectifs. Cela signifie qu’après l’interdiction, même si les utilisateurs de Nur-Sultan ont le certificat installé sur leur appareil, les navigateurs refuseront de les utiliser – ce qui signifie que les données des utilisateurs resteront en sécurité et hors des mains des autorités kazakhes.
Ce n’est pas la première fois que les quatre entreprises s’unissent pour faire d’Internet un endroit plus sûr. En août 2019, un certificat similaire utilisé pour intercepter le trafic de divers sites de médias sociaux russes et anglophones a également été bloqué au Kazakhstan.