Преди две седмици
Google съобщи за неоторизирано използване на цифрови сертификати в някои свои домейни. Оказа се, че фалшивите сертификати на неизвестната дотогава компания
MCS Holdings са издадени от централния китайски център за сертификация CNNIC и се използват за MiTM-атаки и прослушване на китайския (и не само) SSL трафик. Google веднага уведоми за това уеб-обществото и всички заинтересовани страни, и
блокира всички MCS Holdings сертификати в Chrome чрез спешен CRLSet.
Вчера Интернет гигантът съобщи, че е завършил разследването по случая и че е решил изцяло да се избави от сертификатите на CNNIC във всички свои продукти. Това означава, че нито браузърът, нито уеб-сайтовете на Google повече няма да приемат цифровите подписи, генерирани с помощта на сертификатите на CNNIC.
Екстрената мярка влиза в сила от следващото обновяване на Chrome.За по-гладко протичане на процеса, съществуващите сертификати на CNNIC временно ще се показват в списъка с изключенията на Chrome, но след това ще бъдат премахнати от този списък.
CNNIC от свия страна съобщи, че пристъпва към внедряването на открития стандарт Certificate Transparency (RFC 6962) и счита, че в бъдеще никоя компания няма да може да го измами по такъв начин. Старите сертификати ще бъдат анулирани.
