Google занес китайские сертификаты в черный список
07 Апрель 2015
Обычно сертификаты являются подтверждением того, что осуществление операций по загрузке страниц и обмену данными является безопасным. Но из-за произошедшего недавно инцидента Google решил больше не принимать сертификаты, выданные CNNIC, так как они могут нарушать стандарты безопасности.
В Китае к такому решению отнеслись серьезно, но назвали его необдуманным и неприемлемым.
Но несмотря на это Google уже внес соответствующие изменения в свой браузер. Так что теперь при попытке открыть сайт, сертифицированный CNNIC, пользователь будет получать уведомление о том, что доступ к этому сайту может нести серьезную опасность для сохранности личных данных.
China Internet Network Information Center ответственный за сертификацию ресурсов, использующих для работы домен .cn, а также сайтов на китайском языке. Таким образом, CNNIC проводит сертификацию не только обычных пользовательских ресурсов, но и сайтов госучреждений и банков. Несмотря на всю серьезность работы организации, в прошлом месяце нескольким собственным сайтам компания выдала неавторизованные сертификаты безопасности. Об этом стало известно американской корпорации, которая провела расследование и установила, что проблема возникла из-за каирской компании MCS Holdings, которая раньше совместно с CNNIC участвовала в разработке этих сертификатов.
Из-за использования вышеупомянутых сертификатов злоумышленники могли перехватывать трафик с сайтов и перенаправлять пользователя на свои ресурсы. Стоит отметить, что неавторизованные сертификаты MCS Holdings получил исключительно для собственных нужд, но почему-то начала их распространять. Но виновником всей этой ситуации Google признал именно CNNIC и признал небезопасными все выданные центром сертификаты.
Некоторые эксперты связывают это с политикой США против Китая и регулярных обвинениях китайско стороны в DdoS-атаках на американские сайты.
Специалисты MCS Holdings заявили, что распространение неавтороизованных сертификатов является ошибкой, причиной которой они назвали человеческий фактор. Но на решение Google это уже никак не повлияет.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме Google занес китайские сертификаты в черный список
В браузере Edge появилась встроенная игра / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
- Войдите на сайт для отправки комментариев
Комментариев нет.