Webnames.ru
Рус Eng

Google занес китайские сертификаты в черный список

Недавно Google объявил небезопасными все цифровые сертификаты, выдаваемые CNNIC (Информационным центром Китая - государственной организации, которая управляет Интернетом в стране, а также является администраторов зоны .CN.)

На основании этого Google внес соответствующие изменение в настройки браузера Google Chrome, и теперь при попытке соединения с сайтом, сертифицированным СNNIC, будет появляться предупреждение о недостоверности сертификата и возможной опасности посещения ресурса.

Примеру Google последовали и разработчики браузера Mozilla Firefox.

Причиной для этого стал некачественный сертификат, который CNNIC выдал египетской интернет-компании MCS Holdings для его применения на сайтах . В результате ошибок системы защиты траффик с сайтов был перехвачен злоумышленниками, и вместо сайта Google пользователь мог попасть на сайт мошенников.

В произошедшем вина прежде всего лежит на компании MCS, так как СNNIC разрешал ей использовать сертификаты только для ее собственных доменов, но она распространила их и на такие домены, как *. google.com, *.google.com.eg, *.g.doubleclick.net, *.gstatic.com, www.google.com, www.gmail.com, и *.googleapis.com.

Тем не менее, Google решил признать опасными все сертификаты CNNIC. Многие объясняют это тем, что правительство США уже не раз обвиняло Китай в организации взломов и DDoS-атак на свои сайты.
Комментировать »
Русский English
Меню Webnames.ru
Служба поддержки: support@webnames.ru 8(800)100-40-22, +7(495)134-37-06