Google більше не визнає SSL-сертифікати китайського центру, що засвідчує, Експертний центр
Компанія Google ухвалила рішення про те, що більше не визнаватиме сертифікати, видані інформаційним інтернет-центром Китаю (China Internet Network Information Center, CNNIC), пишуть західні ЗМІ. Китайське відомство вважає, що рішення Google є неприйнятним, і закликає компанію враховувати права та інтереси користувачів повною мірою.
Компанія Google ухвалила рішення про те, що її браузер Chrome більше не підтверджуватиме сертифікати, видані інформаційним інтернет-центром Китаю (China Internet Network Information Center, CNNIC), пишуть західні ЗМІ. Китайська влада вважає рішення Google неприйнятним.
CNNIC відповідає за надання сертифікатів для веб-сайтів у національній доменній зоні .cn, включаючи банківські та урядові сайти.
Стандартна процедура використання сертифіката у загальному вигляді така. Перш ніж дати користувачеві доступ до ресурсу з криптозахистом (HTTPS-з'єднання, здійснюється за спеціальним протоколом SSL) даних, що передаються, браузер перевіряє сертифікат ресурсу шляхом звернення в сертифікаційний центр. Якщо сертифікаційний центр засвідчує право ресурсу обмінюватися з користувачем захищеним трафіком, дані передаються (здійснюється банківська транзакція, відбувається замовлення квитків на літак, надаються сервіси електронного уряду тощо). До яких саме сертифікаційних центрів звертатися за підтвердженням справжності сервера, вирішує браузер - це одна з його функцій.
Контроль за сертифікаційними центрами – важливий інструмент впливу на онлайн-сервіси. Якщо цей інструмент не контролюється урядом, він не є цілком самостійним в управлінні своїми онлайн-ресурсами. Проблема невирішується створенням свого центру сертифікації – потрібно ще щоб браузери до нього зверталися у пошуках сертифіката. А це, у свою чергу, залежить від багатьох умов, зокрема від популярності сертифікаційного центру, довіри до нього розробників онлайн-сервісів, а також від доброї волі виробників браузерів.
Після Google компанія Mozilla (браузер Firefox) прийняла аналогічне рішення. Microsoft також розглядає таку можливість.
CNNIC зможе повернутися в продукти Google з новим кореневим сертифікатом, якщо пройде всі необхідні для цього процедури.