Пользователи, пытающиеся подключиться ко многим веб-сайтам в Китае через Chrome, скоро увидят сообщение о том, что сертификат безопасности веб-сайта не является доверенным, и будет рекомендовано не продолжать.
В рамках широкомасштабной реакции на недавнее нарушение безопасности Google планирует перестать признавать все сертификаты веб-безопасности, выданные Китайским центром информации о сетях Интернет (CNNIC) – к которым относятся многие правительственные, банковские и коммерческие сайты в стране…
На прошлой неделе стало известно, что CNNIC разрешила египетской компании MCS Holdings выдавать цифровые сертификаты – подтверждающие подлинность веб-сайта – от своего имени. Такой способ позволил другим серверам имитировать подлинные, открывая возможность перехвата трафика на этих сайтах. Несколько доменов Google, включая Gmail, оказались под угрозой, что и побудило Google принять это решение.
Google еще не выпустила обновление, заявив, что хочет дать веб-сайтам время на получение заменяющих цифровых сертификатов, но не указала сроков.