|
谷歌的cert制裁可能会妨碍浏览,引发中国报复.灰鸽子远程控制软件,灰鸽子下载
Chrome浏览器是中国1或2号
谷歌决定删除根的影响由一个中国的证书颁发机构颁发的证书可能阻碍数以百万计的Chrome用户,尤其是在中国。
此举,谷歌将在未来的Chrome更新,将警告在浏览器的用户面前,告诉他们,网站使用根和EV(扩展验证)证书颁发CNNIC(中国互联网络信息中心)是不可信任的。然而,而不是立即拔掉插头,Chrome将继续信任现有CNNIC-issued证书“在有限的时间内”。
Mozilla还将批准中国互联网络信息中心,但不会删除根证书。
两个浏览器制造商对CNNIC的谷歌上个月发现的——非营利组织由中国政府的一个机构,发布了一个埃及公司中级证书,MCS控股。后者然后利用其CNNIC-provided证书生成授权的数字证书数谷歌域名。
虽然MCS控股称,其行为是“人为错误”,谷歌的结果证实,已见过没有虐待的迹象——加密流量的拦截或网络钓鱼攻击,例如——两个浏览器制造商降低了繁荣,援引违反各自的证书的相关政策。
目前尚不清楚有多少域名使用由中国互联网络信息中心颁发的证书,或那些由中介加密证书的数量依赖于CNNIC根。Mozilla挂钩前的数量超过700,68%使用cn顶级域(TLD)。
但Chrome浏览的中国市场的主要份额 灰鸽子使用教程,远程控制软件。
根据中国搜索引擎百度,Chrome浏览器追踪的占33%公司的分析平台,仅次于微软Internet Explorer的41.5%。另一个Web标准供应商,英国的StatCounter,盯住Chrome 3月份的使用份额为54.8%,轻松超过第二名IE的22.9%。
Chrome的中国分享巨大的Mozilla的Firefox相比,在“其他”桶倾倒的百度和注册在3月份StatCounter的测量仅为4.6%。
从Chrome谷歌删除CNNIC根证书后,用户试图达成一个加密的网站获得CNNIC-issued证书将会看到一个警告,域是不安全的。一些可能无视警报和点击——一个坏习惯去接其他人可能认为他们达到了一个恶意网站。
结果:混乱。
毫不奇怪,CNNIC不在乎对谷歌的惩罚。“谷歌的决定是不可接受的,难以理解的,”该组织在周四声明中说。
CNNIC可能是一个小角色在证书颁发机构(CA)空间中——这不是由CA安理会的七大,例如,包括舒适地,委托,GoDaddy和赛门铁克,但在中国这是一个强国。它的一个主要职责是管理的巨大。ca TLD。
中国政府可能会报复如果CNNIC不能满足谷歌和两个争执不休,声称一位专家。
“他们可能禁止Chrome政府电脑,”亚当·西格尔说,美国对外关系委员会高级研究员和组织的数字和网络空间政策项目主任。“这将是更加困难,在消费者和商业电脑,但他们可以屏蔽下载Chrome在未来。”
中国已经变成一个引人注目的习惯回到美国和西欧惹恼政府的公司,西格尔指出,尤其是官员可以为人们提供一个国产的替代品。没有对美国来说现实的替代品制造的浏览器,尽管:国内领先的浏览器,搜狗,3月份所占比例不足5%,百度的数据显示。所以反应可能不是针对Chrome,以免进一步破坏。
“我怀疑谷歌后,如果他们想去,他们可能不会直接在Chrome,”西格尔说。“他们有很多其他工具。他们可以举起许可证为Android智能手机,例如。”
它可能不来,谷歌和Mozilla称中国互联网络信息中心可以申请信任状态后改变其做法。
没有什么错与要求,主任约翰·佩斯卡托雷说新兴SANS研究所安全趋势。“浏览器制造商有权说‘如果你搞砸了,你需要经历这样的痛苦了,”“佩斯卡托雷说。“我认为这是一件好事,中科院这样做。”
但Pescatore警告说,浏览器制造商必须公平,不分配他所谓的“致命一击”的规则对中国互联网络信息中心给别人,说美国基于CA像赛门铁克的VeriSign,三振出局之前删除相同的锤。
“从北美和西欧的角度来看,我们有很好的理由怀疑中国的组织,因为他们经常扩展政府的,我们知道在其公民间谍,”佩斯卡托雷说。”,但在美国和欧洲以外的地方,许多人说同样的事情关于谷歌,微软和苹果,斯诺登披露后,他们扩展的美国政府,由政府或被破坏。”
在佩斯卡托雷拒绝猜测中国政府可能会采取具体行动,他将任何潜在的回报是类似于一场贸易战争,一个举动一侧生成一个以眼还眼的回应。
“如果美国说,它将测试牛肉来自中国,那么中国会说它将测试来自美国的牛肉,”佩斯卡托雷说。”,就像在一场贸易战争,(报复)可以创建后坐完全与浏览器无关,也许问题对于一些其他美国公司在中国的谈判。” |
|