![\"Bar](\"https:\/\/blog.hosting.com.ve\/noticias\/wp-content\/uploads\/2015\/04\/digital-fingerprint.jpg\")
\nEl CNNIC hab\u00eda emitido certificados intermedios a una compa\u00f1\u00eda egipcia llamada MCS Holdings, la cual instal\u00f3 claves privadas en un proxy Man-in-the-middle en vez de en un m\u00f3dulo de seguridad de hardware.<\/p>\n
Google rechaz\u00f3\u00a0los Certificados Digitales emitidos por el Centro de Informaci\u00f3n de red de Internet en China (CNNIC) a trav\u00e9s de Chrome, luego del descubrimiento de que certificados no autorizados para dominios de Google fueron rastreados hasta la Principal Autoridad de Certificados de China, Administradora del dominio \u201c.cn\u201d.<\/p>\n
\nEl CNNIC hab\u00eda emitido certificados intermedios a una compa\u00f1\u00eda egipcia llamada MCS Holdings, la cual instal\u00f3 claves privadas en un proxy Man-in-the-middle en vez de en un m\u00f3dulo de seguridad de hardware.<\/p>\n
Google descubri\u00f3 los certificados el 10 de Marzo, e inform\u00f3 a los CNNIC y los Buscadores m\u00e1s populares. Tambi\u00e9n bloque\u00f3 el certificado MCS en Chrome con un Push CRLSet.<\/p>\n
Advertencia<\/strong><\/p>\n CNNIC le inform\u00f3 a Google 2 d\u00edas despu\u00e9s que bajo su contrato MCS emitir\u00eda certificados solo para los dominios registrados. Google considera esto como una delegaci\u00f3n inapropiada de autoridad.<\/p>\n En este caso, Google ha decidido bloquear la ra\u00edz y las extensiones de las autoridades de validaci\u00f3n de certificado, aunque una \u201cLista Blanca hecha p\u00fablica\u201d permitir\u00e1 a los certificados CNNIC ya existentes ser confiados por Chrome hasta una futura actualizaci\u00f3n.<\/p>\n \u201cMientras ninguno de nosotros, ni CNNIC cree que m\u00e1s certificados digitales no autorizados est\u00e1n siendo emitidos, tampoco creemos que los certificados emitidos erroneamente fueron utilizados fuera del l\u00edmite de alcance de la red de prueba de MCS Holdings, CNNIC seguir\u00e1 trabajando para prevenir futuros incidentes,\u201d Escribi\u00f3 el Ingeniero de seguridad de Google, Adam Langley. \u201cCNNIC implementar\u00e1 Transparencia de Certificados para todos sus certificados. Aplaudimos a CNNIC por sus instrucciones proactivas, y les damos la bienvenida a restablecerse una vez que sea tomado el correcto control t\u00e9cnico.<\/p>\n Mozilla esta considderando sus opciones cuidadosamente, y podr\u00eda adquirir un enfoque similar al de Google, reporta Ars Technica.<\/p>\n La confianza contin\u00faa siendo un punto importante para Google. Fue revelado el mes pasado que debido a un bug,\u00a0 Google Apps expuso los datos personales de sus usuarios. La compa\u00f1\u00eda dice que el problema con CNNIC resalta la necesidad de transparencia de certificados.<\/p>\n Certificate Authority Trustwave, La Autoridad de Certificado admiti\u00f3 emitir certificados a una compa\u00f1\u00eda privada para espiar en conexiones protegidas por SSL dentro de su propia red en 2012, por lo que fue cuestionada su confiabilidad. Los comentarios en la publicaci\u00f3n en el Blog de Google sugieren que el espionaje es la motivaci\u00f3n de los certificados CNNIC No autorizados.<\/p>\n China bloque\u00f3 Google como parte de una campa\u00f1a mayor de censura, frente a que el verano pasado se conmemorara el aniversario 25 de la masacre en Tiananmen Square, y est\u00e1 acusado de bloquear acceso a Gmail a finales 2014.<\/p>\n Fuente: thewhir.com<\/p>\n","protected":false},"excerpt":{"rendered":" Google rechaz\u00f3\u00a0los Certificados Digitales emitidos por el Centro de Informaci\u00f3n de red de Internet en China (CNNIC) a trav\u00e9s de Chrome, luego del descubrimiento de que certificados no autorizados para dominios de Google fueron rastreados hasta la Principal Autoridad de Certificados de China, Administradora del dominio \u201c.cn\u201d. El CNNIC hab\u00eda emitido certificados intermedios a una […]<\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,116,75,102,90,94],"tags":[45,224,13,119,17],"class_list":["post-2776","post","type-post","status-publish","format-standard","hentry","category-desarrolladores-web","category-empresas-web","category-hackers","category-piratas-informaticos","category-seguridad-web","category-tecnologia","tag-aplicaciones","tag-hackers","tag-internet","tag-paginas-web","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/blog.hosting.com.ve\/noticias\/wp-json\/wp\/v2\/posts\/2776","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.hosting.com.ve\/noticias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.hosting.com.ve\/noticias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.hosting.com.ve\/noticias\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.hosting.com.ve\/noticias\/wp-json\/wp\/v2\/comments?post=2776"}],"version-history":[{"count":0,"href":"https:\/\/blog.hosting.com.ve\/noticias\/wp-json\/wp\/v2\/posts\/2776\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.hosting.com.ve\/noticias\/wp-json\/wp\/v2\/media?parent=2776"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.hosting.com.ve\/noticias\/wp-json\/wp\/v2\/categories?post=2776"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.hosting.com.ve\/noticias\/wp-json\/wp\/v2\/tags?post=2776"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}