В Chrome будет прекращено доверие к сертификатам центра CNNIC

Компания Googleinfo-icon приняла решение исключить из списка заслуживающих доверия корневых сертификатов удостоверяющий центр CNNIC, который былуличен в передаче промежуточного корневого сертификата сторонней компании для организации перехвата HTTPS-трафика сотрудников.

По мнению Google, в текущем виде CNNIC не может гарантировать отсутствие подобных инцидентов, приводящих к ненадлежащему использованию сертификатов. Для сглаживания данного решения, на ограниченное время сертификаты клиентов CNNIC будут помещены в белый список и продолжат помечаться заслуживающими доверия в Chrome. Одним из условий возвращения доверия к CNNIC в Chrome является внедрение прозрачной схемы распределения сертификатов, пишет opennet.ru.

В ответ CNNIC назвал такое решение неприемлемым и непостижимым и пообещал защитить права и интересы своих пользователей.

Дополнение: Разработчики Mozillainfo-icon также намереваются исключить CNNIC из списка доверительных корневых сертификатов. Возвращение доверия будет возможно после выполнения ряда требований, которые пока находятся на стадии обсуждения. Если требования не будут выполнены, информация о корневом сертификате CNNIC будет удалена из Firefox. На время, необходимое для выполнения требований, в Firefox будут блокированы не все сертификаты CNNIC, а только выписанные после определённого момента.

Подпишитесь
в Facebook

Я уже с вами