ממשלת קזחסטן הנחתה את ספקי שירותי האינטרנט המקומיים (ISPs) לחייב את הלקוחות שלהם להתקין "תעודת שורש" (Root Certificate) כתנאי לקבלת גישה לשירותי האינטרנט. התעודה החדשה תאפשר לסוכנויות הממשלה לפענח את תעבורת https של המשתמשים, לבחון את תוכנה ולהצפין אותה שוב על מנת לשלוח אותה ליעדה. בכך היא תאפשר לממשלה הקזחית לרגל אחר משתמשי האינטרנט במדינה ולצנזר תוכן.

ללא התעודה המשתמש יכול לגלוש רק לאתרים של הספק שאינם מוצפנים ומשם להוריד את התעודה. מעבר לפגיעה בפרטיות, התקנת Root Certificate מאתר שאינו מוצפן עלולה לאפשר לתוקף מתחזה לספק תעודה מזוייפת ולסכן את אבטחת המידע של הגולש. בהודעה שפירסמו הספקים נכתב כי החובה חלה עליהם בהתאם לתיקון מ- 2015 בחוק התקשרות ונועדה על מנת להגן על המידע של המדינה מפני האקרים, הונאות ברשת וסוגים אחרים של איומים במרחב הקיברנטי. מקור: Thehackernews  (מאת: מוהיט קומר)