Google Chrome e Mozilla Firefox presto si rifiuteranno di accettare per la navigazione tutti i nuovi certificati digitali rilasciati dal China Internet Network Information Center a seguito di una grave violazione avvenuta nei giorni scorsi, che ha portato al rilascio di credenziali non autorizzate per Gmail e molti altri domini Google.
La mossa potrebbe avere gravi conseguenze per un gran numero di utenti di Internet in quanto Chrome e Firefox interromperanno il riconoscimento di tutti o molti certificati rilasciati dal CNNIC, decisione che potrebbe lasciare un numero enorme di utenti improvvisamente incapaci di collegarsi a banche e siti di e-commerce. Per dare agli operatori dei siti web interessati la possibilità di ottenere nuove credenziali da un’autorità di certificazione diversa, Google attenderà un periodo (ancora non definito) prima di attuare la modifica. Una volta terminato questo periodo, Google e Mozilla inseriranno in blacklist i certificati principali in arrivo dal CNNIC.
I certificati non autorizzati erano stati emessi dalla società egiziana MCS Holdings, un’autorità di certificazione intermedia che opera sotto l’autorità del CNNIC. MCS ha utilizzato i certificati in un “man-in-the-middle” proxy, un proxy che intercetta connessioni sicure fingendosi la destinazione prevista per la navigazione. Tali proxy sono a volte utilizzati dalle aziende per monitorare il traffico cifrato dei dipendenti per motivi legali o politiche di risorse umane. La CNNIC ha reagito criticando la scelta: “La decisione di Google è di fatto inaccettabile e incomprensibile per la CNNIC, e nel frattempo la CNNIC solleciterà Google affinchè prenda in considerazione i diritti e gli interessi degli utenti”. La decisione ha lasciato aperta la possibilità che la CNNIC possa essere ristabilita come autorità fidata in futuro se il gruppo darà un resoconto dettagliato di tutti i certificati in corso di validità.