×
Google разошлась во взглядах на безопасность с китайским регулятором

Google перестала принимать сертификаты безопасности официального китайского интернет-регулятора. Подробностями делится BBC News.


Сертификаты сайтов помогают подтвердить безопасность транзакции при загрузке веб-сайта и обмене данными между компьютером и сервером. Google заявила, что она больше не будет принимать сертификаты, выпущенные China Internet Network Information Center (CNNIC), ввиду прецедента нарушения стандартов безопасности.


CNNIC объявила решение Google «неприемлемым и неразумным».


CNNIC несет ответственность за предоставление сертификации сайтов, находящихся в доменной зоне .cn, а также доменов на китайском языке, включая банки и сайты государственных организаций.


Шаг Google означает, что пользователи браузера Google Chrome будут получать предупреждение, пытаясь получить доступ к сайтам с сертификатом от CNNIC. Предупреждение будет включать информацию о том, что доступ к данному сайту может быть небезопасен.


Google обнаружила, что в прошлом месяце китайская компания выпустила ряд неавторизованных сертификатов безопасности для нескольких собственных сайтов. После расследования, в котором CNNIC принимала активное участие, стало ясно, что проблема связана с каирской компанией MCS Holdings, которая была партнером CNNIC при разработке сертификатов.


Google считает, что домены, сертификаты безопасности которых выпущены MCS Holdings, уязвимы для хакерских атак по принципу man-in-the-middle. При подобных атаках взлом происходит при использовании компьютера или сервера, через которые происходит обмен между компьютером пользователя и сервером сайта. MCS Holdings заявила, что это случайная ошибка, связанная с человеческим фактором. Google, в свою очередь, считает, что китайский регулятор «делегировал слишком значительную часть своей ответственности компаниям, которые неспособны с ней справиться», и в результате отказала в доверии всем сертификатам CNIIC.


Автор: Александра Кисель