Varmenteet (engl. certificate) ovat pieniä digitaalisia tunnisteita. Kazakstanin valtio vaati Internet-yhteyksiä tarjoavia yrityksiä ohjeistamaan asiakkaansa asentamaan tietyn varmenteen, joka mahdollisti salatan verkkoliikenteen purkamisen, katselun ja uudelleensalaamisen.
Palveluntarjoajat tekivät työtä käskettyä ja ohjasivat ihmiset ohjesivustoille, jotka askel askeleelta opastivat sertifikaatin asennuksessa. Muuten nettiin ei päässyt millään selaimella tai laitteella.
Kun selain luo verkkoyhteyksiä, se luottaa paikallisesti laitteisiin asennettuihin varmenteisiin. Tämä auttaa esimerkiksi verkkopalvelujen kehittäjiä tutkimaan yhteyksiä sekä yrityksiä valvomaan omaa sisäistä verkkoliikennettään. Tätä toimintoa ei kuitenkaan ole tarkoitettu liikenteen sieppaamiseen julkisessa verkossa, jota Kazakstanin valtio sen avulla tavoitteli.
Kazakstan yritti samantyylistä tempausta edellisen kerran vuonna 2016, jolloin se lopulta vetäytyi useiden oikeushaasteiden edessä.
Valtio selittelee olevansa hyvällä asialla, suojatessaan kansalaisia hakkeroinnilta ja muilta tietoturvauhkilta. Suojauksesta ei kuitenkaan ole kyse, eikä tämänkertaiselle valvontayritykselle ole ennustettavissa edelliskertaista parempaa lopputulosta.
Käyttäjät oli pakotettu asentamalla epäluotettava sertifikaatti antamaan hallinnolle oikeus lukea (ja jopa muokata) sensitiivisiä tietojaan, kuten eri palvelujen käyttäjätietoja, viestejä, sähköposteja ja salasanoja. Tällaisten tietojen pitäisi olla ihmisen omia eikä kenenkään muun päätäntävallan alla.
Liikenteen nuuskimisen estäminen ei vaadi käyttäjiltä mitään omia lisätoimia.
Hallinnon luoma sertifikaatti on lisätty CRLSet:in, joiden kautta selaimet voivat nopeasti estää tiettyjä varmenteita.