por-que-necesitas-un-certificado-SSL-para-tu-Ecommerce

Korporacja Google ogłosiła, że ani jej przeglądarka Chrome ani żaden inny produkt nie będą więcej uznawały certyfikatów bezpieczeństwa wystawionych przez China Internet Network Information Center (CNNIC, 中国互联网络信息中心), rządową agencję nadzorującą rejestrację domen internetowych w ChRL.

Ma to duże znaczenie, ponieważ CNNIC przyznaje certyfikaty bezpieczeństwa domenom z rozszerzeniem .cn oraz tym w języku chińskim, które mają operować na rynku w ChRL.

Aktualizacja: do zakazu przyłączyła się także Mozilla.

Z pozoru nie powinno to mieć tak dużego znaczenia. Jeżeli dana domena nie posiada certyfikatu bezpieczeństwa akceptowanego przez przeglądarkę, to wyświetli ona odpowiedni komunikat o zagrożeniu, ale użytkownik może zawsze zignorować ostrzeżenie.

W rzeczywistości to nie chodzi o indywidualnych użytkowników. Chociaż większość z nich widząc komunikat o zagrożeniu na jakiejś stronie internetowej z ChRL od razu ucieknie. Problemem są wszelkiego rodzaju systemy zautomatyzowane, które przepuszczają ruch internetowy w oparciu o ważne certyfikaty bezpieczeństwa. Najbardziej będzie poszkodowany biznes, zwłaszcza przedsiębiorstwa z ChRL, które próbują operować zagranicą. A wszystkie strony związane z przelewami pieniężnymi, w tym banków po prostu przestaną działać.

Decyzja Google nastąpiła dwa tygodnie po wykryciu nielegalnych certyfikatów bezpieczeństwa wydanych przez MCS Holdings – firmę certyfikującą zakontraktowaną przez CNNIC. Dla Google to dowód, że CNNIC delegowała swoje uprawnienia do podmiotu niekompetentnego i niezdolnego do spełnienia podstawowych wymogów bezpieczeństwa.

Zmiana nastąpi w czasie kolejnej aktualizacji Chrome i innych produktów Google, a korporacja umożliwi działanie przez określony okres sprawdzonym przez siebie certyfikatom wydanym przez CNNIC. Co ma dać możliwość zainteresowanym operatorom na zdobycie rozpoznawanych przez Google certyfikatów. Dotyczy to także stron internetowych należących do władz ChRL.

W odpowiedzi CNNIC wydała oświadczenie, w którym czytamy, że decyzja Google jest nieakceptowalna i niezrozumiała dla CNNIC oraz wzywa Google do wzięcia pod uwagę praw użytkowników. Równocześnie zapewniono dysponentów certyfikatów wydanych przez CNNIC, że agencja gwarantuje, iż ich prawa i interesy nie będą naruszone. Nie podano jednak, co agencja ma zamiar zrobić w tej sprawie.

Decyzja Google jest bardzo niezwykła. Ostatni raz podobny zakaz miał miejsce w 2010 roku, kiedy Mozilla, wydawca Firefoxa, ukarała holenderską firmę nadającą certyfikaty bezpieczeństwa DigiNotar. Jednak rola CNNIC w wydawaniu certyfikatów, które stanowią podstawowy element infrastruktury światowego Internetu jest zbyt poważna, aby coś takiego zignorować. Nieważne, czy jest to efekt zamierzonego działania, czy wynika z ludzkiego błędu.

Nie da się ukryć, że Google też skorzystała z okazji aby upokorzyć władze z ChRL za wypchnięcie korporacji z rynku. Dla Pekinu to też nauczka, że pozbycie się jakiejś firmy z ChRL powoduje utratę wszelkich narzędzi nacisku na nią.

Opublikował/a Michał Bogusz

One Comment

  1. […] roku, jak i w wyniku pozycjonowania się firmy jako obrońcy wolności informacji w Internecie. Google także podjeła kilka decyzji, które utrudniły życie chińskim firmom poza ChRL. Większość Chińczyków używa i tak Baidu, […]

    Polubienie

    Odpowiedz

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s

Ta witryna wykorzystuje usługę Akismet aby zredukować ilość spamu. Dowiedz się w jaki sposób dane w twoich komentarzach są przetwarzane.