Google, Firefox werden Warnungen anzeigen, um auf die Gefährdung durch Hacker hinzuweisen, wenn Benutzer die chinesischen Seiten besuchen

Mozilla zusammen mit Google weigert sich, neue Vertrauenszertifikate anzuerkennen, die von der chinesischen Internetbehörde ausgestellt wurden.

Am Mittwoch erklärte Google Inc. in einem Blogbeitrag, dass keines der Google-Produkte digitale Sicherheitszertifikate anerkennen wird, die von der chinesischen Regierung ausgestellt wurden. Einfach ausgedrückt bedeutete dies, dass es die Benutzer des Chrome-Browsers daran hindern wird, die chinesischen Seiten zu besuchen. Am Donnerstag erweiterte Mozilla Corp, der Schöpfer des Firefox-Browsers, seine volle Unterstützung für Googles Entscheidung zur Nichtanerkennung neuer Vertrauenszertifikate, die von der chinesischen Internetbehörde ausgestellt wurden.

Laut NetMarketShare, einer Internet-Analysefirma, tragen Googles Chrome und Mozillas Firefox insgesamt 40 % des weltweiten Browsermarktes bei. Mit dieser Entscheidung der großen Browseranbieter könnte es die Benutzer stören, die auf ein breites Spektrum chinesischer Websites zugreifen. Ab dem 1. April würden Benutzer, die den Firefox-Browser oder den Chrome-Browser verwenden, eine Popup-Nachricht erhalten, sobald sie eine „.cn“-Ländercode oder eine Seite mit einem chinesischen Sprachdomainnamen betreten; die die Benutzer vor möglichen Hackern warnt, wenn sie die Seite weiterhin besuchen.

Laut einem Blog traf Google seine Entscheidung, nachdem es entdeckt hatte, dass das China Internet Network Information Center (CNNIC), eine offizielle Stelle, die Chinas Domainnamen registriert, „einem Drittunternehmen die Ausstellung unautorisierter Sicherheitszertifikate für Google-Domains erlaubt hatte.“ Grundsätzlich ist ein Sicherheitszertifikat ein Zeichen digitaler Vertrauenswürdigkeit und gibt dem eingehenden Verkehr das Token, dass die betreffende Seite sicher und vor Hackern geschützt ist. Internetbehörden weltweit stellen das Vertrauenszertifikat für Websites aus, und dies ist eine Art Verifizierung ihrer Authentizität, um die Sicherheit des Webbrowsers zu gewährleisten. Im Gegensatz dazu könnten Hacker nicht verifizierte Websites nachahmen und wichtige und vertrauliche Daten durch einen „Man-in-the-Middle“-Angriff stehlen.

Das ägyptische Unternehmen MCS Holdings hat letzte Woche einen Vorfall misshandelt, indem es einen Sicherheitsvorfall, der in einem Testnetzwerk aufgetreten war, auf menschliches Versagen schob. CNNIC hatte seine Autorität an MCS Holdings delegiert, ein unbefugtes Drittunternehmen, um Sicherheitszertifikate für Google-Domains auszustellen. Dieser Akt von CNNIC wurde von Google in seinem Blogbeitrag am Mittwoch verurteilt. Mozilla schloss sich ebenfalls Google in dieser Bewegung an und erklärte, dass die Aktion von CNNIC „eine schwerwiegende Praxis“ darstellt. Mozilla sagte in einem Blog, dass die Sicherheitsdokumente des Drittunternehmens unorganisiert waren und auch nicht erwähnten, wie es plante, die Verschlüsselungsschlüssel zu schützen.

In letzter Zeit hat China Google, Facebook und Twitter sowie viele Tech-Unternehmen verboten. Darüber hinaus haben Apple und Microsoft über wiederholte Hackerangriffe geklagt, die anscheinend von den Beamten in Peking organisiert wurden. Die Konflikte zwischen den chinesischen Behörden und den Tech-Unternehmen scheinen ein enormes Ausmaß anzunehmen. China versucht, neue Cyber-Sicherheitsregeln umzusetzen, wonach alle Internetunternehmen Verschlüsselungen installieren müssen, die von Peking genehmigt sind, und das Unternehmen müsste auch den geheimen Quellcode an diese Beamten übergeben. Die US-Regierung protestiert gegen diese Regel.

Darüber hinaus haben Google und Mozilla angekündigt, dass CNNIC sein Verfahren zur Ausstellung von Zertifikaten ändern und dann „neu beantragen“ muss, um in ihren jeweiligen Browsern anerkannt zu werden.

Ein Wort der Warnung an alle Internetbenutzer ist, vorsichtiger gegenüber Hackern zu sein, während sie eine der chinesischen Seiten durchsuchen.