Inicio / Alerta Temprana / Bitácora Ciberseguridad / Certificados no autorizados de CNNIC para dominios de Google

Certificados no autorizados de CNNIC para dominios de Google

20/03/2015

Google ha detectado varios certificados digitales no autorizados emitidos para dominios de Google. Los certificados fueron emitidos por una autoridad intermedia controlada por MCS Holdings, cuyo certificado fue a su vez emitido por el CNNIC (China Internet Network Information Center). Según declaraciones tanto de Google como del CNNIC, estos certificados se utilizaron en un entorno controlado para instalarlos en proxies man-in-the-middle.

No obstante, dado que la emisión de dichos certificados no autorizados supone una vulneración de las buenas prácticas de certificación, Google, Mozilla y Microsoft han eliminado de sus productos la confianza de los certificados emitidos por CNNIC y MCS Holdings. Apple aún no ha tomado ninguna acción al respecto.