Google занес китайские сертификаты в черный список

 

На основании этого Google внес соответствующие изменение в настройки браузера Google Chrome, и теперь при попытке соединения с сайтом, сертифицированным СNNIC, будет появляться предупреждение о недостоверности сертификата и возможной опасности посещения ресурса.

 

Примеру Google последовали и разработчики браузера Mozilla Firefox.

 

Причиной для этого стал некачественный сертификат, который CNNIC выдал египетской интернет-компании MCS Holdings для его применения на сайтах . В результате ошибок системы защиты траффик с сайтов был перехвачен злоумышленниками, и вместо сайта Google пользователь мог попасть на сайт мошенников.

 

В произошедшем вина прежде всего лежит на компании MCS, так как СNNIC разрешал ей использовать сертификаты только для ее собственных доменов, но она распространила их и на такие домены, как *. google.com, *.google.com.eg, *.g.doubleclick.net, *.gstatic.com, www.google.com, www.gmail.com, и *.googleapis.com.

 

Тем не менее, Google решил признать опасными все сертификаты CNNIC. Многие объясняют это тем, что правительство США уже не раз обвиняло Китай в организации взломов и DDoS-атак на свои сайты.