Google спира да издава SSL сертификати за китайския регистратор

CNNIC (China INternet Network Information Center) вече няма достъп до SSL сертификатите, които Google издава. Наскоро компанията от Маунтин Вю обяви в официалния си блог, че не може да продължи да работи с организации, които не се грижат достатъчно добре за получените сертификати. Не е ясно каква точно е причината за решението на Google, но изглежда става въпрос за египетската man-in-the-middle атака, която се случи през март. След разследване на Google стана ясно, че сертификатите, използвани в нея, са били издадени за CNNIC.

В момента основният (практически единственият) китайски регистратор работи по подобряване на отношенията си с Google на базата на процеса Certificate Transparency.

А знаете ли какво е Poodle?