Ограничение доступа к информации и способы обхода блокировок

Кстати, кто-то спрашивал про прокси Opera. Я тут случайно узнал, что Оперу с потрохами купила одиозная китайская фирма Qihoo (один из главных источников вредоносного ПО на компьютерах обычных китайских пользователей, замаскированного под антивирусы, браузеры и т.п.). Они же по-тихому купили корневой CA StartCom, и были замечены за различными махинациями с его сертификатами. Сервис на тот момент был очень популярный, потому что первым (и одним из всего двух CA до сих пор) начал предоставлять сертификаты всем желающим бесплатно. Чтобы было понятно, имея корневые сертификаты, можно расшифровать любой трафик к сайтам, защищенным HTTPS с сертификатами, подписаными данным CA (котики, пароли, переписка, кредитные карты, всё, если угодно). Спустя какое-то время основные производители браузеров и владельцы сервисов в разных формах приняли меры, но до сих пор эти сертификаты активно используются и далеко не всегда блокируются. Например, jabber.ru (Яндекс) имеет старкомовские сертификаты, и я почти уверен что популярный Яндекс-браузер их принимает.

К слову, как борятся с HTTPS в Казахстане. Там в законодательном порядке обязывают устанавливать в систему сертификат, которым планируют (а может и уже) перезашифровывать трафик на серверах национальных провайдеров. Когда мы были в Алматы в феврале этого года, это либо еще не работало, либо на время Универсиады было отключено дабы не портить имидж страны. Но анонсировано было уже где-то год назад, и свидетельства пользователей, что это уже работает тоже были. В Китае с той же целью использовали уже существующий государственный CA, но кончилось тем, что его исключили из доверенных большинство производителей браузеров, и теперь даже внутренние китайские сайты им уже никто не подписывает. Но в отличие от Казахстана тут пока насильственно законодательно никто не пытался это навязать — видимо, нет необходимости.