Kasachstan will den verschlüsselten Internet-Verkehr überwachen. Dafür werden die Nutzer sei dem 18.07.2019 von den dortigen Internetanbietern aufgefordert ein staatliches Zertifikat zur Verschlüsselung in ihrem Betriebssystemen und Webbrowsern zu installieren, ohne dieses können sie kaum in Internet surfen, da die meisten Netzwerkverbindungen automatisch verschlüsselt werden.
Dies ermöglicht dem Staat sogenannte Man-in-the-Middle-Angriffe (zu deutsch Mann-in-der-Mitte-Angriff) durchzuführen. Dabei sitzt der Staat in der Netzwerkverbindung zwischen dem Benutzer und dem jeweiligen Dienst im Internet, z.B. Google, und liest so den kompletten Netzwerkverkehr zwischen diesen beiden Parteien mit. Als Vorwand heißt es: „die Maßnahme diene dem Schutz des lokalen Internets vor Hackern, Online-Betrügern und anderen Cyber-Bedrohungen“¹. In Wahrheit geht es um nichts anderes als die Überwachung der Massen, wo durch die Herrschaft der Bourgeoisie gesichert werden soll. Denn so können sie leicht die ganze Internetkommunikation überwachen.
Bereits im Jahr 2015 fragte der alte Staat Kasachstans die Entwickler des Webbrowsers Firefox, ob sie das Staatszertifikat in Firefox aufnehmen würden; diese lehnten ab.
Andere bürgerliche Staaten gehen bei den Man-in-the-Middle-Angriffen subtiler vor. Sie beschaffen sich die Zertifikate bereits allgemein vertrauter Zertifizierungsstellen. Durchgeführt wird dies entweder durch eine Spionageaktion, z.B. ein Hack einer Zertifizierungsstelle, oder sie kaufen vertraute Zertifikate der Zertifizierungsstellen und benutzen dann dieses Zertifikat um den Internetverkehr mitzulesen. Doch diese Methode kann nicht im großen Stil benutzt werden, da dies zu auffällig ist und wenn es auffliegt, niemand mehr diesem Zertifikat vertrauen würde.