История изменений

Это же им еще certificate pinning обходить придется. Я не уверен, что во всех приложениях он отключаем.

Им это кому? :) Казактелеком будет просто перешифровывать со своим сертификатом, а дальше уже проблема программки — примет она локально-доверенный сертификат или нет. Если не примет — значит будет проблема пользователя. У Казактелекома проблем не будет, он выполняет закон.

Вообще говоря certificate pinning обычно делают как раз с учётом такого «доверенного» MITM, потому что эта схема используется во многих внутренних сетях крупных компаний.

Это же им еще certificate pinning обходить придется. Я не уверен, что во всех приложениях он отключаем.

Им это кому? :) Казактелеком будет просто перешифровывать со своим сертификатом, а дальше уже проблема программки — примет она локально-доверенный сертификат или нет. Если не примет — значит будет проблема пользователя. У Казактелекома проблем не будет, он выполняет закон.