Как пояснил изданию "Коммерсантъ" источник в администрации президента РФ, просто хранить эксабайты шифрованного интернет-трафика во исполнение "закона Яровой" не имеет смысла, поэтому ФСБ выступает за то, что расшифровывать весь трафик в режиме реального времени и анализировать его по ключевым параметрам, например, по слову "бомба".
При этом министерства настаивают на расшифровке трафика лишь тех абонентов, которые привлекут внимание правоохранительных органов.
Предполагается, что дешифровка будет осуществляться при помощи установки на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle).
"Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).
Чтобы браузер пользователя не выдавал ему оповещений о небезопасном соединении, российский УЦ должен быть добавлен в доверенные корневые центры сертификации на компьютере пользователя", — пояснил собеседник "Коммерсанта".