Недавно Google объявил небезопасными все цифровые сертификаты, выдаваемые CNNIC (Информационным центром Китая - государственной организации, которая управляет Интернетом в стране, а также является администраторов зоны .CN.)
На основании этого Google внес соответствующие изменение в настройки браузера Google Chrome, и теперь при попытке соединения с сайтом, сертифицированным СNNIC, будет появляться предупреждение о недостоверности сертификата и возможной опасности посещения ресурса.
Примеру Google последовали и разработчики браузера Mozilla Firefox.
Причиной для этого стал некачественный сертификат, который CNNIC выдал египетской интернет-компании MCS Holdings для его применения на сайтах . В результате ошибок системы защиты траффик с сайтов был перехвачен злоумышленниками, и вместо сайта Google пользователь мог попасть на сайт мошенников.
В произошедшем вина прежде всего лежит на компании MCS, так как СNNIC разрешал ей использовать сертификаты только для ее собственных
доменов , но она распространила их и на такие
домены , как *. google.com, *.google.com.eg, *.g.doubleclick.net, *.gstatic.com,
www.google.com, www.gmail.com, и *.googleapis.com.
Тем не менее, Google решил признать опасными все сертификаты CNNIC. Многие объясняют это тем, что правительство США уже не раз обвиняло Китай в организации взломов и DDoS-атак на свои сайты.
07/04/2015
Полезные статьи
