هزاران وب سایت چینی در لیست سیاه مرورگر کروم

به گزارش جام جم کلیک: گوگل در وبلاگ امنیت خود اعلام نموده که از این پس، گواهینامه های HTTPS صادر شده توسط China Internet Network Information Center (یا CNNIC) – سازمان اطلاعات شبکه اینترنت چین- را جهت ایمن سازی شبکه وب و SSL نخواهد پذیرفت. در اصل گوگل، از این پس وب سایت های چینی را که با https:// شروع شده و با cn. به پایان رسند را به هیچ عنوان امن نمی شمارد و مرورگر کروم، به شما اخطاری را مبنی بر داشتن ارتباطی نا امن خواهد داد.

گواهینامه های HTTPS به این منظور استفاده می شوند که هیچ شخص ثالثی،‌ نتواند به محتوای مورد استفاده توسط کاربران در وبسایتی که از این پروتکل استفاده می کند، دسترسی پیدا کند. CNNIC این پروسه را برای کل شبکه ی اینترنت چین در دست دارد، در نتیجه، این اقدام می تواند عواقب بسیار بدی هم برای گوگل و هم برای سازمان CNNIC در پی داشته باشد.

بر اساس اخبار منتشر شده توسط گوگل، این اقدام نتیجه مستقیم سوءاستفاده ی طرف چینی است. در ماه گذشته -مارس- یکی از گواهینامه های سازمان چینی توسط شرکتی مصری به نام MCS Holdings برای انجام حمله ی مرد میانی مورد استفاده قرار گرفت. پس از پیگیری ها، مشخص شد که این CNNIC بوده که در ارائه گواهینامه HTTPS به شرکت مصری، دقت لازم را به خرج نداده است.

CNNIC در ادامه به این تصمیم اعتراض نموده و گفته که در نهایت هیچ آسیبی به کاربران وارد نشده و نتیجه گیری گوگل ناعادلانه بوده. این خبر البته آنچنان که به نظر می رسد هم برای چینی ها بد نیست؛ گواهینامه های پیشین CNNIC همچنان کار خواهند کرد و صرفا گواهینامه های جدید هستند که از نظر گوگل و مرورگر کروم، از درجه اعتبار ساقط می شوند.

هرچند تعداد گواهینامه های CNNIC صرفا یک درصد از گواهینامه های فضای وب را تشکیل می دهند اما گوگل تلاش دارد فضای وب و پروتکل SSL را پاک نگه دارد؛ کروم به شکل گسترده ای مورد استفاده قرار می گیرد و همین امر به گوگل این قدرت را می دهد تا با اعمال تغییراتی در آن، برخی ثبت کنندگان این گواهینامه ها را به استفاده از استانداردهایی بالاتر مجبور کند.

همانگونه که گفته شد، اعتبار این گواهینامه ها از نظر گوگل و مرورگر کروم زیر سوال بوده و به شما اخطاری داده می شود که در حال استفاده از وب سایتی نا امن هستند و اینکه آیا واقعا تمایل به ادامه فعالیت خود در آن دارید یا خیر؛ آنطور که خبر می رسد، تیم Mozilla با مرورگر فایرفاکس هم برنامه مشابهی را در سر دارند اما هنوز به طور شفاف از تصمیمات خود در مورد اقدامات آتی سخن نگفته اند.

منبع: دیجیاتو