Mozilla втягивается в большую политику

Разработчики Firefox активно обсуждают вопрос, следует ли включать China Internet Network Information Center (CNNIC) как доверенный центр сертификации (Certification Authority) в дефолтный набор таких центр в Firefox.

Противники включения CNNIC утверждают, что китайский сетевой центр слишком близок к правительству и поэтому доверие к нему может привести к злоупотреблениям — например, возможно создать поддельную почту на Gmail, на которую редиректить всех китайских пользователей, при чем никаким способом пользователю нельзя будет узнать, что сайт поддельный. Он ведь будет в том числе представляться поддельным сертификатом SSL, выпущенным доверенным CA.

Сторонники добавления CNNIC утверждают простую вещь — если уж не доверять китайской организации, которая близка к правительству, то как быть с теми CA, которые являются правительствами? Почему страна с самым большим интернет-населением в мире не должна быть включена в общую структуру безопасности? И почему ровно этого же злоупотребления не может позволить себе любое другое CA? И добавлю — где гарантия, что ни одно из существующих CA не является аффилиированным с тем или иным «неблагонадежным» правительством?

Зря они это, в общем. Пусть занимаются разработкой и не пытаются влезть в политические игры между нынешней администрацией и КНР.