Google blokkeert franse CA

Google blokkeert sinds 7 december certificaten uitgegeven door het franse ANSSI.

Gebleken was dat intermediate certificaten misbruikt werden in apparaten die prive netwerken SSL verkeer onderschepten en analyseerden. Door de gebruikte constructie kregen gebruikers geen foutmeldingen maar waren ten onrechte in de veronstelling dat ze een veilige verbinding hadden. Dit gebruik is niet toegestaan waardoor Google tot de blokkade is overgegaan.

Dit soort apparatuur wordt wel vaker gebruikt om versleuteld SSL verkeer eerst te ontsleutelen, de inhoud te controleren en analyseren en vervolgens met een eigen SSL certicaat weer naar de gebruiker te tonen.

Link naar de bron: http://googleonlinesecurity.blogspot.nl/2013/12/further-improving-digital-certificate.html?m=1