Google, Firefox будут показывать предупреждения о возможном воздействии хакеров, если пользователи посетят китайские сайты

Mozilla вместе с Google отказывается признавать новые сертификаты доверия, выданные китайским интернет-агентством.

В среду Google Inc сообщила в блоге, что ни один из продуктов Google не будет признавать цифровые сертификаты безопасности, выданные китайским правительством, другими словами, это означало, что пользователи браузера Chrome будут ограничены в посещении китайских сайтов. В четверг Mozilla Corp, создатель браузера Firefox, полностью поддержала решение Google о непризнании новых сертификатов доверия, выданных китайским интернет-агентством.

Согласно данным NetMarketShare, аналитической компании в области интернета, браузеры Google Chrome и Mozilla Firefox составляют в общей сложности 40% мирового рынка браузеров. Это решение крупных браузеров может затруднить доступ пользователям к широкому спектру китайских веб-сайтов. С 1 апреля пользователи, использующие браузер Firefox или Chrome, будут получать всплывающее сообщение, как только они войдут на любой сайт с кодом страны «.cn» или на любой сайт с доменным именем на китайском языке; предупреждая пользователей о возможных хакерах, если они продолжат посещать сайт.

Согласно блогу: Google приняла свое решение после того, как обнаружила, что Центр интернет-информации Китая (CNNIC); официальный орган, который регистрирует доменные имена Китая; «позволил третьей стороне выдать несанкционированные сертификаты безопасности для доменов Google». В основном, сертификат безопасности является знаком цифрового доверия и дает токен входящему трафику, что конкретный сайт безопасен и защищен от хакеров. Интернет-организации по всему миру выдают сертификаты доверия веб-сайтам, и это своего рода проверка их подлинности для обеспечения безопасности веб-браузера. Напротив, хакеры могут имитировать непроверенные веб-сайты и похищать важные и конфиденциальные данные, используя атаку «человек посередине».

Египетская компания MCS Holdings неправильно обработала вопрос на прошлой неделе, обвиняя в сбое безопасности, который произошел в тестовой сети, человеческую ошибку. CNNIC делегировала свои полномочия MCS Holdings, которая является несанкционированной третьей стороной, для выдачи сертификатов безопасности для доменов Google. Этот акт CNNIC был осужден Google в ее блоге в среду. Mozilla также присоединилась к Google в этом движении и заявила, что действия CNNIC представляют собой «грубую практику». Mozilla в блоге сказала, что документы безопасности третьей стороны были неорганизованными, также не упоминалось, как они планировали защищать ключи шифрования.

В последнее время Китай запретил Google, Facebook и Twitter, а также многим технологическим компаниям. Кроме того, Apple и Microsoft жаловались на повторяющиеся инциденты взлома, которые, похоже, организованы чиновниками Пекина. Конфликты между китайскими властями и технологическими компаниями, похоже, принимают огромные масштабы. Китай пытается внедрить новые правила кибербезопасности, согласно которым всем интернет-компаниям потребуется установить шифрование, одобренное Пекином, и также компании придется передать секретный исходный код этим чиновникам. Правительство США протестует против этого правила.

Кроме того, Google и Mozilla объявили, что CNNIC необходимо изменить свою процедуру выдачи сертификатов и затем «пере подать заявку» на получение признания в их соответствующих браузерах.

Слово предостережения для всех пользователей интернета — быть более осторожными с хакерами, пока они просматривают любые китайские сайты.