Google больше не будет признавать сертификаты Информационного интернет-центра Китая

image

Теги: Google, Китай, сертификат

CNNIC предстоит урегулировать ряд процедурных и технических нюансов для того, чтобы вернуть доверие Google.

После проведенного расследования представители Google  приняли решение о том, что компания больше не будет признавать сертификаты CNNIC Root и EV CAs, выданные Информационным интернет-центром Китая (China Internet Network Information Center, CNNIC). Google уже заблокировала незаконные сертификаты MCS Holdings в Chrome с помощью системы отслеживания отозванных сертификатов CRLset. Компания также предупредила производителей других браузеров о существующей проблеме.

Напомним , в прошлом месяце, CNNIC без разрешения выдал промежуточный корневой сертификат египетской компании MCS Holdings. В свою очередь, MCS Holdings выпустила несанкционированные сертификаты для ряда доменов, в том числе принадлежащих Google. Данный инцидент подорвал доверие к CNNIC.

Руководство некоммерческой организации CNNIC возмутило подобное решение Google. Представители центра намерены защитить права и интересы своих пользователей. CNNIC отметил, что сертификат был выпущен на две недели, и компания MCS Holdings должна была генерировать сертификаты только для своих доменов. CNNIC предстоит урегулировать ряд процедурных и технических нюансов для того, чтобы вернуть доверие Google.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.