Google loại "chứng chỉ tin cậy" với Internet Trung Quốc
Google bắt đầu loại bỏ các chứng chỉ số bảo mật của tổ chức quản lý hoạt động Internet (CNNIC) của Trung Quốc. Microsoft, Mozilla tiếp bước Google.
Theo Reuters, một nhà quản lý Internet Trung Quốc đã gọi quyết định của Google là "không thể chấp nhận được", khi "người khổng lồ" Google loại bỏ những chứng chỉ số bảo mật của tổ chức China Internet Network Information Center (CNNIC) ra khỏi trình duyệt web Chrome và các sản phẩm của Google.
Động thái này đến sau cuộc điều tra của Google về việc lạm dụng chứng chỉ số bảo mật (được dùng trong các giao thức kết nối an toàn HTTPS, SSL, TLS) từ CNNIC. Kết nối Internet giữa người dùng và website có "chứng chỉ an toàn" từ CNNIC có nguy cơ bị tấn công dạng trung gian "man-in-the-middle" (MITM), theo đó, có thể đánh chặn và thay đổi dữ liệu, hoặc "nghe lén" thông tin truyền tải liên lạc quy mô lớn.
Điều này có nghĩa rằng người dùng trình duyệt web Google Chrome sẽ nhận được một cảnh báo bảo mật khi truy cập vào các website đã được chứng thực bởi CNNIC, thay vì "thông thoáng" truy cập như trước đây.
"Việc bị gỡ bỏ chứng chỉ số khỏi danh sách "chứng chỉ đáng tin cậy" (trusted CA) chẳng khác nào một sự khai trừ uy tín"
Một chuyên gia bảo mật nhận định về vụ việc trên Facebook
Chrome hiện là trình duyệt có lượng người dùng hàng đầu thế giới bên cạnh các phiên bản Microsoft Internet Explorer, người dùng thường nhận được những cảnh báo của Chrome khi truy cập vào các website được hệ thống nhận diện của Google cho rằng "không an toàn".
Một cảnh báo bảo mật khi người dùng Chrome truy cập một website được Google nhận diện "không an toàn" - Ảnh minh họa: Internet.
CNNIC là tổ chức đóng vai trò quan trọng trong khâu quản lý Internet tại Trung Quốc, qua việc chỉ định và chứng thực các địa chỉ IP, tên miền website. Các chứng chỉ số của CNNIC được dùng để chứng thực kết nối giữa Internet của người dùng và website đó an toàn.
Phản ứng trước quyết định của Google, đại diện CNNIC tuyên bố "quyết định của Google là khó hiểu và không thể chấp nhận được".
Không chỉ có Google, hai trình duyệt web phổ biến nhất thế giới cũng có động thái tương tự. Microsoft và Mozilla lần lượt đưa các chứng chỉ số bảo mật của CNNIC vào diện "không được chứng thực" cho Internet Explorer và FireFox trong tuần qua.
Theo nhận định của một chuyên gia bảo mật, quyết định của Google, Microsoft và Mozilla chưa từng có tiền lệ vì các tổ chức NIC (Network Information Center) là đại diện uy tín của quốc gia khi kết nối mạng nội bộ (Intranet) của quốc gia đó với mạng toàn cầu (Internet) của thế giới.
>> Vì sao Google chỉ là 'chiếu dưới' ở Trung Quốc?
Theo Phong Vân
