O Google anunciou nessa quarta-feira (01) que o Chrome e outros de seus produtos deixarão de reconhecer certificados de segurança emitidos pela China Internet Network Information Center (CNNIC), a agência do governo que supervisiona registros de domínios da China.
A CNNIC administra todos os certificados de segurança para o código do da China (.cn), assim como nomes de domínio em chinês e sites operados pelo governo.
A mudança será vista em um futuro update do Chrome, embora a empresa dará para domínios já certificados pela CNNIC um período de carência: “Para ajudar os clientes afetados por esta decisão, por um tempo limitado, vamos permitir que os certificados existentes da CNNIC continuem a ser marcados como confiáveis no Chrome”.
Até então, o Google usava uma lista fornecida pela CNNIC para garantir que sites eram de confiança, quando usuários acessassem páginas sem o certificado, o Chrome mostrava um pop-up avisando sobre sua segurança.
A proibição aconteceu duas semanas depois que o Google percebeu certificados digitais não autorizados em vários domínios que foram emitidos através da MCS Holdings, uma autoridade de certificação intermediária contratada pela CNNIC.
Depois disso, o órgão explicou ao Google que a MCS Holdings instalou chaves de segurança em um proxy man-in-the-middle, deixando-as extremamente vulneráveis, mas que foi um acidente e erro humano.
“Essa explicação é congruente com os fatos. No entanto, a CNNIC ainda delega uma autoridade substancial para uma organização que não estava apta”, disse o Google.
A agência chinesa emitiu um comunicado em seu site também, declarando que “a decisão que o Google fez é inaceitável e incompreensível” e pediu que a empresa levasse em consideração “os direitos e interesses dos usuários”.