Des milliers de sites chinois seront bientôt marqués comme étant dangereux par le navigateur Chrome de Google.
Adam Langley, un ingénieur en sécurité de Google, a dit: “Le vendredi 20 Mars, nous avons pris conscience qu’il existait des certificats numériques non autorisées dans plusieurs domaines Google. Les certificats ont été délivrés par une autorité de certification intermédiaire apparemment tenue par une compagnie appelée MCS Holdings. Ce certificat intermédiaire a été publié par le CNNIC “.
Votre navigateur sait si un site Web est sécurisé car il fait confiance à la société qui délivre le certificat de sécurité. Mais une société malveillante peut délivrer un certificat qui permet à un site web de se faire passer pour une autre ou pour un hacker de récupérer facilement des informations confidentielles. Google signalisera chaque site Web dont le certificat provient du CNNIC comme étant dangereux. Donc, si un site chinois a un préfixe “https” et un “.cn” comme nom de domaine, il sera bloqué par le navigateur Google Chrome.
Langley a rajouté par rapport à son poste d’origine: “Après une enquête conjointe sur les événements de cet incident entre Google et CNNIC, nous avons décidé que le CNNIC et le EV CA ne seront plus reconnus parmi les produits Google. Cela prendra effet dans une future mise à jour de Chrome “.
Cette initiative de Google pourrait être une aubaine pour les entreprises chinoises de technologie comme Qihoo 360, qui est elle-même à la fois une société de cyber sécurité et de navigateur. Les utilisateurs chinois de Chrome pourront trouver qu’il sera plus facile de passer au navigateur 360, plutôt que de ne pas être en mesure d’afficher les sites Web nationaux chinois.
