หน่วยงานออกใบรับรองแห่งรัฐบาลคาซัคสถาน (Root Certification Authority of the Republic of Kazakhstan - root.gov.kz) ยื่นความจำนงขอให้มอซิลล่ารวมเอา root CA ของรัฐบาลเข้าไว้ในฐานข้อมูลเพื่อให้ใบรับรองที่ออกโดยรัฐบาลได้รับความเชื่อถือ
ปัญหาสำคัญคือรัฐบาลคาซัคสถานไม่เป็นมิตรต่อความปลอดภัยอินเทอร์เน็ตนัก Kazakhtelecom JSC ผู้ให้บริการอินเทอร์เน็ตรายใหญ่ที่สุดในประเทศประกาศออกมาตั้งแต่ต้นปี 2016 นี้เป็นต้นไป กฎหมายจะบังคับให้ผู้ให้บริการอินเทอร์เน็ตต้องดักฟังอินเทอร์เน็ตทั้งหมด โดยบังคับให้ผู้ใช้ต้องติดตั้งใบรับรอง root CA ลงในเครื่องของตนเองเพื่อให้ผู้ให้บริการดักฟังการเชื่อมต่อได้
กระบวนการยื่นขอให้มอซิลล่ารวมใบรับรองเข้าฐานข้อมูลยังอยู่ในขั้นตอนต้นๆ ตอนนี้กระบวนการเข้าตรวจสอบ CA ยังไม่เสร็จสิ้น อย่างไรก็ดี แนวทางการออกใบรับรองเพื่อปลอมตัวเป็นเว็บอื่นๆ นั้นขัดต่อนโยบาย Baseline Requirements (BR) ของ CA/Browser Forum อย่างชัดแจ้ง และหากจะผ่านการตรวจสอบได้ก็ต้องมีการสอบทานซ้ำอย่างหนักว่าจะไม่มีการใช้งานประเภทนี้อยู่ใน CA นี้
แนวทางการดักฟังอินเทอร์เน็ตทั้งประเทศของรัฐบาลคาซัคสถานอ้างความมั่นคงปลอดภัย คล้ายกับแนวทางของรัฐบาลไทยที่ออกมาเป็นร่างพ.ร.บ.ความมั่นคงไซเบอร์ ที่คุณสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) สมาชิกสภานิติบัญญัติแห่งชาติ (สนช.) ได้ระบุในการให้สัมภาษณ์กับรายการคมชัดลึกเมื่อปีที่แล้ว และมาตรา 35 ของร่างพ.ร.บ. เองก็ให้อำนาจการดักฟังไว้อย่างกว้างขวาง
หน่วยงานออกใบรับรองอิเล็กทรอนิกส์แห่งชาติของไทยเป็นหน่วยงานภายใต้สพธอ. ผู้ร่างพ.ร.บ.ความมั่นคงไซเบอร์
ที่มา - Bugzilla@Mozilla, mozilla.dev.security.policy