Mozilla втягивается в большую политику
Разработчики Firefox активно обсуждают вопрос, следует ли включать China Internet Network Information Center (CNNIC) как доверенный центр сертификации (Certification Authority) в дефолтный набор таких центр в Firefox.
Противники включения CNNIC утверждают, что китайский сетевой центр слишком близок к правительству и поэтому доверие к нему может привести к злоупотреблениям — например, возможно создать поддельную почту на Gmail, на которую редиректить всех китайских пользователей, при чем никаким способом пользователю нельзя будет узнать, что сайт поддельный. Он ведь будет в том числе представляться поддельным сертификатом SSL, выпущенным доверенным CA.
Сторонники добавления CNNIC утверждают простую вещь — если уж не доверять китайской организации, которая близка к правительству, то как быть с теми CA, которые являются правительствами? Почему страна с самым большим
Зря они это, в общем. Пусть занимаются разработкой и не пытаются влезть в политические игры между нынешней администрацией и КНР.