Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Google rejette des certificats Internet chinois, une décision jugée inacceptable en Chine

Actus Reuters Une autorité chinoise de régulation d'Internet a jugé le 2 avril inacceptable la décision de Google de ne pas reconnaître ses certificats de confiance, l'initiative du géant américain étant susceptible de détourner les utilisateurs du navigateur Chrome des sites approuvés par cette autorité.
mis à jour le 02 avril 2015 à 12H40
Twitter Facebook Linkedin Flipboard Email
×

Google rejette des certificats Internet chinois, une décision jugée inacceptable en Chine
Google rejette des certificats Internet chinois, une décision jugée inacceptable en Chine © Wikimedia Commons

Google a annoncé sur son blog officiel mercredi qu'il ne reconnaîtrait plus les certificats émis par le registre chinois China Internet Network Information Center (CNNIC), à la suite d'une enquête conjointe entre le groupe américain et CNNIC sur des certificats potentiellement frauduleux le mois dernier.

Cela signifie que les utilisateurs de Google Chrome, le navigateur Internet le plus utilisé au monde, pourraient recevoir un message d'alerte quand ils se connectent sur les sites certifiés par CNNIC. CNNIC, qui joue un rôle clé dans la gestion d'internet en Chine en allouant et en certifiant des adresses IP (Internet Protocole) et des noms de domaines, a exhorté Google à reconsidérer sa décision, en prenant en compte l'intérêt des internautes. "La décision que Google a prise est inacceptable et incompréhensible", dit CNNIC dans un communiqué publié sur son site web.

les internautes s'exposeraient à des attaques

Les certificats de CNNIC sont utilisés pour s'assurer que la connexion entre un utilisateur et un site web est sécurisée. La semaine dernière, ces certificats ont fait l'objet d'un réexamen à la suite de la publication par un blog officiel de Google d'informations selon lesquelles l'agence chinoise a autorisé la société MCS Holdings, basée au Caire, à délivrer des certificats non autorisés pour divers noms de domaines du géant américain de l'internet.

En utilisant des certificats frauduleux, les internautes s'exposent à des attaques dites "man-in-the-middle", un acte de piratage informatique ayant pour but d'intercepter ou de modifier les communications entre le site web et l'utilisateur. Microsoft et Mozilla, éditeurs de deux des trois navigateurs les plus utilisés au monde avec celui de Google, ont également supprimé leur autorisation de certificats de confiance à cette agence la semaine dernière.

Avec Reuters

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale