Google, Firefox affichera des avertissements pour indiquer l'exposition aux hackers si les utilisateurs visitent les sites chinois

Mozilla, avec Google, refuse de reconnaître les nouveaux certificats de confiance émis par l’agence Internet chinoise.

Le mercredi, Google Inc a déclaré dans un article de blog qu’aucun des produits Google ne reconnaîtra les certificats de sécurité numérique émis par le gouvernement chinois, en d’autres termes, cela signifiait qu’il empêchera les utilisateurs du navigateur Chrome de visiter les sites chinois. Le jeudi, Mozilla Corp, le créateur du navigateur Firefox, a exprimé son soutien total à la décision de Google dans l’acte de non-reconnaissance des nouveaux certificats de confiance émis par l’agence Internet chinoise.

Selon NetMarketShare, qui est une entreprise d’analyse Internet, Chrome de Google et Firefox de Mozilla contribuent à un total de 40 % du marché mondial des navigateurs. Avec cette décision des grands sites de navigateurs, cela pourrait perturber les utilisateurs qui accèdent à un large éventail de sites Web chinois. À partir du 1er avril, les utilisateurs utilisant le navigateur Firefox ou Chrome recevraient un message contextuel dès qu’ils entrent un code de pays « .cn » ou tout site avec un nom de domaine en langue chinoise ; avertissant les utilisateurs des hackers probables s’ils continuent à visiter le site.

Selon un blog : Google a pris sa décision après avoir découvert que le China Internet Network Information Center (CNNIC) ; un organisme officiel qui enregistre les noms de domaine de la Chine ; « avait laissé une entreprise tierce émettre des certificats de sécurité non autorisés pour les domaines Google. » Fondamentalement, un certificat de sécurité est un signe de confiance numérique et il donne un jeton au trafic entrant que le site particulier est sécurisé et à l’abri des hackers. Les autorités Internet à travers le monde délivrent le certificat de confiance aux sites Web et c’est une sorte de vérification de leur authenticité pour garantir la sécurité du navigateur Web. Au contraire, les hackers pourraient imiter des sites non vérifiés et détourner des données importantes et confidentielles en utilisant l’attaque « homme du milieu ».

Une entreprise égyptienne appelée MCS Holdings a mal géré une affaire la semaine dernière en blâmant une faille de sécurité qui s’est produite sur un réseau de test sur une erreur humaine. CNNIC avait délégué son autorité à MCS Holdings, qui est une tierce partie non autorisée, pour émettre des certificats de sécurité pour les domaines Google. Cet acte de CNNIC a été condamné par Google dans son article de blog mercredi. Mozilla a également rejoint Google dans ce mouvement et a déclaré que l’action de CNNIC représente une « pratique odieuse. » Mozilla a déclaré dans un blog que les documents de sécurité de l’entreprise tierce étaient désorganisés et qu’il n’a pas mentionné comment il prévoyait de protéger les clés de cryptage.

Récemment, la Chine a interdit Google, Facebook et Twitter ainsi que de nombreuses entreprises technologiques. De plus, Apple et Microsoft se sont plaints d’incidents de piratage répétés qui semblent être organisés par les responsables de Pékin. Les conflits entre les autorités chinoises et les entreprises technologiques semblent prendre une ampleur énorme. La Chine tente de mettre en œuvre de nouvelles règles de cybersécurité selon lesquelles toutes les entreprises Internet devront installer un cryptage approuvé par Pékin et l’entreprise devra également remettre le code source secret à ces responsables. Le gouvernement américain proteste contre cette règle.

De plus, Google et Mozilla ont annoncé que CNNIC doit changer sa procédure d’émission de certificats et pourrait ensuite « postuler à nouveau » pour obtenir une reconnaissance dans leurs navigateurs respectifs.

Un mot de prudence pour tous les utilisateurs d’Internet est d’être plus attentifs aux hackers lorsqu’ils naviguent sur l’un des sites chinois.