GoogleとFirefoxは、中国のサイトを訪問するユーザーに対してハッカーへの曝露を示す警告をポップアップ表示する

MozillaはGoogleと共に、中国のインターネット機関が発行した新しい信頼証明書を認識しないことを拒否します。

水曜日に、Google Incはブログ投稿で、Googleの製品は中国政府が発行したデジタルセキュリティ証明書を認識しないと述べました。簡単に言うと、これはChromeブラウザのユーザーが中国のサイトを訪れるのを抑制することを意味します。木曜日に、Firefoxブラウザの作成者であるMozilla Corpは、中国のインターネット機関が発行した新しい信頼証明書の非認識に関するGoogleの決定を完全に支持すると表明しました。

インターネット分析会社であるNetMarketShareによると、GoogleのChromeとMozillaのFirefoxは、世界のブラウザ市場の合計40％を占めています。この巨大なブラウザサイトからの決定は、中国のウェブサイトにアクセスするユーザーに影響を与える可能性があります。4月1日から、FirefoxブラウザまたはChromeブラウザを使用しているユーザーは、任意の「.cn」国コードまたは中国語のドメイン名を持つサイトに入ると、ポップアップメッセージを受け取ります。このメッセージは、サイトを訪問し続けるとハッカーの可能性があることを警告します。

ブログによると、Googleは、中国のドメイン名を登録する公式機関である中国インターネットネットワーク情報センター（CNNIC）が「第三者企業にGoogleのドメイン用の無許可のセキュリティ証明書を発行させていた」ことを発見した後に決定を下しました。基本的に、セキュリティ証明書はデジタル信頼の印であり、特定のサイトがハッカーから安全であることを示すトークンを受信トラフィックに与えます。世界中のインターネット当局は、ウェブサイトに信頼証明書を発行し、これはウェブブラウザの安全性を確保するための認証の一種です。逆に、ハッカーは未確認のウェブサイトを模倣し、「中間者攻撃」を使用して重要で機密のデータをハイジャックすることができます。

エジプトの企業MCS Holdingsは、先週、テストネットワークで発生したセキュリティの不備を人的エラーに起因すると非難する問題を誤って処理しました。CNNICは、無許可の第三者であるMCS HoldingsにGoogleのドメインにセキュリティ証明書を発行する権限を委任していました。このCNNICの行為は、水曜日のブログ投稿でGoogleによって非難されました。Mozillaもこの運動に参加し、CNNICの行動は「ひどい行為」を表していると宣言しました。Mozillaはブログで、第三者企業のセキュリティ文書が整理されておらず、暗号鍵を保護する計画についても言及していないと述べました。

最近、中国はGoogle、Facebook、Twitterおよび多くのテクノロジー企業を禁止しました。さらに、AppleとMicrosoftは、北京当局によって手配されたと思われる繰り返しのハッキング事件について不満を訴えています。中国当局とテクノロジー企業の間の対立は、巨大な形を取っているようです。中国は、新しいサイバーセキュリティ規則を実施しようとしており、すべてのインターネット企業は北京が承認した暗号化をインストールし、企業はこれらの当局に秘密のソースコードを渡す必要があります。米国政府はこの規則に抗議しています。

さらに、GoogleとMozillaは、CNNICが証明書発行手続きを変更し、その後「再申請」してそれぞれのブラウザでの認識を得る必要があると発表しました。

インターネットのすべてのユーザーへの警告は、中国のサイトを閲覧する際にハッカーに対してより注意を払うことです。