De Chinese autoriteiten hebben berichten van Google en Mozilla gecensureerd waarin wordt gemeld dat de Chinese certificaatautoriteit (CA) CNNIC betrokken is geweest bij het uitgeven van malafide Google-certificaten. Dat meldt GreatFire.org, een organisatie die censuur in China monitort.

De malafide Google-certificaten waarvoor Google, Microsoft en Mozilla deze week alarm sloegen waren aangemaakt door het Egyptische bedrijf MCS Holding. Het bedrijf had hiervoor de mogelijkheid gekregen van CNNIC, dat een root CA is en daarom door alle grote browsers wordt vertrouwd.

Zowel Mozilla als Google waarschuwden voor de malafide certificaten en kondigden maatregelen aan om hun gebruikers te beschermen. Een bekende Chinese IT-blogger vertaalde het bericht van Google dat zowel door Google als de Chinese zoekmachine Baidu goed werd geïndexeerd. Niet veel later liet de blogger via Twitter weten dat hij een belletje van de overheid had gekregen dat hij zijn bericht direct moest verwijderen, wat hij ook deed. 

"Dit laat opnieuw de rol zien die CNNIC in het censuurapparaat speelt. CNNIC was, is en zal internetcensuur blijven uitoefenen", aldus GreatFire. De organisatie roept Google, Mozilla, Microsoft en Apple dan ook op om het vertrouwen in CNNIC op te zeggen en het rootcertificaat van de organisatie in te trekken om gebruikers wereldwijd te beschermen.

Alles bij de bron; Security

 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha