"Государство планирует создание собственного Удостоверяющего центра (все это, конечно же, поливается соусом заботы о безопасности пользователей), причем, как сообщает сегодня "Коммерсант", серьезно рассматривается вариант о том, чтобы каким-то способом принудить всех пользователей к установке сертификатов этого УЦ в хранилище доверенных сертификатов каждого пользователя.
На практике это будет означать, что государство получит возможность осуществлять атаку man-in-the-middle (MITM) - влезать в коммуникацию между пользователями, которая происходит по защищенному протоколу HTTPS, и делать это незаметно для пользователей".