كوكل يحظر موقع الصين بعد خرق أمني

جوجل قد أعلنت أن متصفح الويب كروم وغيرها من المنتجات لن تعترف الشهادات الأمنية الصادرة عن مركز الصين شبكة الإنترنت معلومات (CNNIC)، الجهة الحكومية التي تشرف على التسجيل اسم نطاق الصين.

وهذا أمر مهم لأن CNNIC تدير الشهادات الأمنية لرمز البلد .cn، وكذلك أسماء النطاقات باللغة الصينية، التي هي مفتوحة للشركات المسجلة داخل الصين.

إلا إذا كان أحد تلك المواقع على القائمة البيضاء من المجالات المشروعة يوفر CNNIC لجوجل، وسيكون للمستخدمين كروم يرى المنبثقة يحذر منهم عن أمنها (على الرغم من أنها يمكن أن اختار أن يتجاهل ذلك، والشروع في الموقع).

ويأتي هذا الحظر بعد أسبوعين لاحظت جوجل الشهادات الرقمية غير مصرح بها لعدة مجالات جوجل التي صدرت خلال MCS القابضة ، سلطة الشهادة المتوسطة التي تعاقدت عليها CNNIC.

وأوضح CNNIC إلى Google أنه بدلا من حفظ المفتاح الخاص شهادة الأمان في مدسوس بسلام بعيدا في وحدة حماية الأجهزة المناسبة، MCS القابضة تثبيته في وكيل رجل في متوسطي، مما يجعلها عرضة لاعتراض للغاية.

"هذا التفسير هو يتطابق مع الحقائق. ، وقالت جوجل في أول مشاركة لها عن الموضوع، والذي مع ذلك، CNNIC لا يزال تفويض السلطة كبيرة لمنظمة الذي لا يصلح لأنه عقد " نشرت في 23 مارس اذار في مدونة الأمن على الإنترنت .

(MCS القابضة، التي يوجد مقرها في مصر، ويحافظ على سوء التعامل مع المفتاح الخاص كان من المقرر أن الخطأ البشري وقوع حادث.)

في تحديث جديد لنفس المنصب، أعلنت شركة جوجل أن منتجاتها لن تعترف شهادات أمن CNNIC ل.

سيتبين التغيير في تحديث كروم في المستقبل، على الرغم من أن الشركة سوف تعطي نطاقات الإنترنت الشرعية المعتمدة من قبل CNNIC فترة سماح: "لمساعدة العملاء المتضررين من هذا القرار، لفترة محدودة لن نسمح الشهادات الموجودة CNNIC لمواصلة وضع علامة كما أعرب عن ثقته في كروم، من خلال استخدام القائمة البيضاء الكشف علنا ​​".

ويشمل ذلك المواقع التي تديرها الحكومة الصينية.

أضافت جوجل "اننا نحيي CNNIC على خطواتهم استباقية، ونرحب بهم لإعادة تطبيق مرة واحدة مناسبة الضوابط الفنية والإجرائية في مكانها الصحيح."

هذا لم استرضاء وكالة الصينية، ولكن الذي قد أصدرت بيانا على موقعها على الانترنت معلنا أن "قرار ان غوغل قد جعلت أمر غير مقبول وغير مفهومة لCNNIC، وفي الوقت نفسه CNNIC نحث مخلصين أن جوجل سيستغرق حقوق المستخدمين والمصالح في كامل الاعتبار ".

وأضاف أنه "للمستخدمين أن CNNIC أصدرت بالفعل شهادات ل، ونحن نضمن أن الحقوق المشروعة والمصالح الخاصة بك لن تتأثر".

قرار جوجل بوقف CNNIC غير معتاد نسبيا. ويلاحظ آرس تكنيكا أن هذه واحدة من المرات الأولى قد عوقب مرجع مصدق بطريقة مماثلة منذ DigiNotar مقرها هولندا و أزيلت شهادات الجذر موزيلا في عام 2011 بعد خرق أمني .

رد فعل جوجل يجعل المعنى، ومع ذلك، لأن CNNIC تلعب دورا محوريا في البنية التحتية للمفتاح العام، والذي يحمي أمن الموقع والمستخدمين في جميع أنحاء العالم. قبل الزراعة العمل إلى جهة أمنية طرف ثالث، CNNIC ترك طبقة الحاسمة للسيطرة، والذي يسمح للشهادات غير مصرح بها لتظهر.

كما توم وينثال يكتب على لجنة حماية الصحفيين بلوق ، "يمكن حتى CA المارقة واحدة تصدر أوراق مزورة للتأثير المدمر. أوراق مزورة تسمح لما يسمى رجل في المتوسطة (ميم) الهجوم. مع الاعتماد كاذبة في متناول اليد، يمكن للمهاجم انتحال لمن تم إصدار الشهادة مقابل مثل جواز السفر أن يظهر اسمك لكن وجه شخص آخر 

التسميات:

فيسبوك تويتر جوجل + لينكدن واتساب

المهندس علي المطيري

مهندس حاسبات (برمجيات) ، مؤسس موقع موسوعة المطور مهتم بجديد تكنولوجيا المعلوميات ، ومهتم بتطوير المواقع والتجارة الالكترونيه ، والمساعده في حل جميع مشاكل الكومبيوتر ومشاكل الانترنت اطمح إلى إيصال أكبر قدر من المعلومات للمستخدمين العرب بأبسط طريقة وأفضل صورة