Không chỉ Google mà cả Microsoft và Mozilla đã loại bỏ chứng chỉ SSL do tổ chức quản lý hoạt động Internet của Trung Quốc (viết tắt CNNIC) cung cấp. Đây là một hành động chưa từng có tiền lệ.
CNNIC là tổ chức đóng vai trò quan trọng trong khâu quản lý Internet tại Trung Quốc, qua việc chỉ định và chứng thực các địa chỉ IP, tên miền website. Các chứng chỉ số của CNNIC được dùng để chứng thực kết nối giữa Internet của người dùng và website đó an toàn.
Lý do được Google đưa ra là CNNIC đã lạm dụng chứng chỉ số bảo mật (được dùng trong các giao thức kết nối an toàn HTTPS, SSL, TLS). Kết nối Internet giữa người dùng và website có “chứng chỉ an toàn” từ CNNIC có nguy cơ bị tấn công dạng trung gian “man-in-the-middle” (MITM), theo đó, có thể đánh chặn và thay đổi dữ liệu, hoặc “nghe lén” thông tin truyền tải liên lạc quy mô lớn.
Điều này có nghĩa rằng người dùng trình duyệt web Google Chrome sẽ nhận được một cảnh báo bảo mật khi truy cập vào các website đã được chứng thực bởi CNNIC, thay vì truy cập bình thường như trước đây.
Theo nhận định của một chuyên gia bảo mật, quyết định của Google, Microsoft và Mozilla chưa từng có tiền lệ vì các tổ chức NIC (Network Information Center) là đại diện uy tín của quốc gia khi kết nối mạng nội bộ (Intranet) của quốc gia đó với mạng toàn cầu (Internet) của thế giới.
Tham khảo Tuoitre
Chứng chỉ SSL