Google rejette des certificats Internet chinois, une décision jugée inacceptable en Chine.
Une autorité chinoise de régulation d’Internet a jugé le 2 avril inacceptable la décision de Google de ne pas reconnaître ses certificats de confiance, l’initiative du géant américain étant susceptible de détourner les utilisateurs du navigateur Chrome des sites approuvés par cette autorité.
Google a annoncé sur son blog officiel qu’il ne reconnaîtrait plus les certificats émis par le registre chinois China Internet Network Information Center (CNNIC), à la suite d’une enquête conjointe entre le groupe américain et CNNIC sur des certificats potentiellement frauduleux le mois dernier.
Cela signifie que les utilisateurs de Google Chrome, le navigateur Internet le plus utilisé au monde, pourraient recevoir un message d’alerte quand ils se connectent sur les sites certifiés par CNNIC. CNNIC, qui joue un rôle clé dans la gestion d’internet en Chine en allouant et en certifiant des adresses IP (Internet Protocole) et des noms de domaines, a exhorté Google à reconsidérer sa décision, en prenant en compte l’intérêt des internautes. « La décision que Google a prise est inacceptable et incompréhensible », dit CNNIC dans un communiqué publié sur son site web.
LES INTERNAUTES S’EXPOSERAIENT À DES ATTAQUES
Les certificats de CNNIC sont utilisés pour s’assurer que la connexion entre un utilisateur et un site web est sécurisée. La semaine dernière, ces certificats ont fait l’objet d’un réexamen à la suite de la publication par un blog officiel de Google d’informations selon lesquelles l’agence chinoise a autorisé la société MCS Holdings, basée au Caire, à délivrer des certificats non autorisés pour divers noms de domaines du géant américain de l’internet.
En utilisant des certificats frauduleux, les internautes s’exposent à des attaques dites « man-in-the-middle », un acte de piratage informatique ayant pour but d’intercepter ou de modifier les communications entre le site web et l’utilisateur.
Microsoft et Mozilla, éditeurs de deux des trois navigateurs les plus utilisés au monde avec celui de Google, ont également supprimé leur autorisation de certificats de confiance à cette agence la semaine dernière.
Rédacteur invité
bonjour a tous
il faut quand même dire que Google et la chine sont pas vraiment meilleur pote au niveau politique ^^
Dans ces affaires, la politique joue la vierge effarouchée, mais ça n’empêche pas le business de prospérer.
Google à mon sens veut contraindre les fabricants d’IOT à rentrer dans la norme IPV6 sans certificats de complaisance, et imposer aux fabricants de smartphone une grand nettoyage pour que, à l’image de Windows qui pointe le bout de son nez, l’OS Android soit unifié notamment sur les smartphones.
A défaut, les mises à jour son impossibles (déjà écrit sur ce sujet), et c’est globalement très mauvais pour le market.
En attendant, les VPN ne manquent pas.
Quant aux attaques MITM, aucun ‘certificat de confiance’ ne peut les empêcher !
J’ai indiqué le nom du très récent update d’un exploit bien particulier dédié à ce genre de manipulation.
PEP