Ao navegar na web, os certificados são projetados para garantir que a comunicação entre o servidor e o computador conectado à internet seja segura. O #Google afirmou, nesta semana, que não irá mais aceitar certificados emitidos pela China 'Internet Network Information Center' (CNNIC), após um lapso de segurança. Por sua vez, o CNNIC respondeu afirmando que a decisão da empresa norte-americana é "inaceitável e incompreensível".

O CNNIC é responsável por fornecer certificados para sites com nomes de domínio .cn, assim como domínios de língua chinesa - incluindo bancos e sites governamentais. Isso significa que usuários do navegador Chrome, do Google, verão um aviso ao tentar acessar sites com certificados CNNIC.

Publicidade
Publicidade

Ele irá indicar que o site que o usuário está tentando acessar pode ser inseguro. O Google descobriu no mês passado que certificados de segurança não autorizados foram emitidos para vários de seus próprios domínios.

Após uma investigação, conduzida com a ajuda do CNNIC, ficou claro que havia um problema com MCS Holdings, uma empresa com sede no Cairo, Egito, contratada pela CNNIC para fornecer certificados. O Google disse que domínios com certificados de segurança emitidos por MCS Holdings eram vulneráveis (man-in-the-middle) - um método de pirataria que envolve interceptação de comunicações entre, por exemplo, o computador de uma pessoa e um servidor web. A MCS Holdings afirmou que o problema foi um acidente e foi devido a um erro humano.

Embora o Google tenha agradecido a ajuda do CNNIC com a investigação, a empresa disse que o regulador tinha "delegado a sua autoridade substancial para uma organização que não estava apta para garanti-la".

Publicidade

Como resultado, o Google decidiu que não há domínios de confiança com certificados emitidos pela CNNIC.

Prazo de Carência

Os usuários serão presenteados com uma tela de aviso antes de ser perguntado se eles querem continuar com o site "não seguro". No entanto, haverá algumas exceções. O Google tem oferecido um período de carência de alguns dos principais sites da CNNIC aprovados - como os bancos - para que eles possam obter certificados de uma autoridade de emissão diferente.

O gigante das buscas disse que a CNNIC será bem-vinda para voltar para o estado de confiança "uma vez que os controles técnicos e processuais adequados estão no lugar". Mas, em um comunicado divulgado na quinta-feira, 2, o regulador expressou raiva afirmando que "A decisão da Google tira os direitos e interesses dos usuários".