O regulador de internet chinês definiu como “inaceitável” a decisão do Google de deixar de reconhecer seus certificados de segurança, movimento que poderia deter os usuários do navegador Chrome a acessar sites aprovados pela autoridade.
O Google afirmou em seu blog oficial de segurança ontem (1/4) que deixaria de reconhecer as autoridades de certificação do China Internet Network Information Center (CNNIC), após uma investigação conjunta entre a empresa e o CNNIC em uma potencial falha de segurança no mês passado.
Isso significa que os usuários do Google Chrome podem receber um aviso ao tentar visitar sites certificados pela CNNIC. Não ficou claro quantas páginas o CNNIC tem certificado e que poderiam gerar mensagens de aviso.
O CNNIC, que desempenha papel central na administração da internet da China por meio da atribuição e certificação de endereços IP e nomes de domínio web, pediu ao Google para considerar os direitos dos usuários.
Na semana passada, os certificados CNNIC, que são usados para garantir que a conexão entre um usuário de internet e um site é seguro, se encontra sob investigação depois de um post no blog oficial do Google que disse que a agência chinesa havia permitido a MCS Holdings, empresa baseada no Cairo, a emitir certificados não autorizados para diversos domínios do Google.
A MCS Holdings teria utilizado protocolos de encriptação pouco seguros para emitir documentos, colocando em risco a segurança de quem acessava os domínios.
A Microsoft, responsável pelo Internet Explorer, e o Mozilla, responsável pelo Firefox, também retiraram a confiança desses certificados não autorizadas na semana passada.
O Google, no entanto, informou que a exclusão da CNNIC não é definitiva. Segundo a gigante de buscas, uma vez que a organização estiver novamente em linha com os padrões exigidos pela companhia, ela poderá voltar a se candidatar para emitir novamente certificados.
