Os cidadãos do Cazaquistão não conseguem aceder à Internet sem instalarem forçosamente um certificado do seu país, sendo que praticamente todos os fornecedores de Internet já começaram a pedir aos seus clientes a instalação do mesmo. Quando instalado, o certificado irá permitir aos ISP's intercetar e monitorizar as conexões encriptadas dos utilizadores, ajudando a espiá-los - é essencialmente um ataque Man in the Middle do próprio governo aos seus cidadãos.

Isto resulta em implicações sérias do ponto de vista de segurança, visto que o próprio certificado é baixado a partir de fontes HTTP, ou seja, não seguras, e como tal, qualquer atacante pode servir-se deste facto e fazer com que o utilizador seja redirecionado para outro sítio ou mesmo substituir os ficheiros de certificado.

Além dessa possibilidade, os utilizadores poderão sofrer com maior probabilidade de ataques de engenharia social e irá permitir aos ISP's que injetem publicidade ou mesmo scripts de rastreamento nas páginas web que os utilizadores visitam.

Fonte: https://www.zdnet.com/article/kazakhstan-government-is-now-intercepting-all-https-traffic/