Один из способов обезопасить обмен данными с сайтом — организовать его не по протоколу http, а по https. Протокол https — надстройка над известным всем http, которая используется всегда, когда через сайт передается конфиденциальная информация. Ее используют все интернет-банки, платежные системы.
Она обычно применяется при авторизации по паролю. Некоторые почтовые сервисы (например, Gmail) также используют https, несмотря на то, что это требует существенно больших затрат, чем http.Схема работы https включает в себя этап передачи сертификата. Когда устанавливается безопасное соединение, сайт должен передать пользователю сертификат, удостоверяющий, что на другом конце соединения именно требуемый ресурс, а не хакер. Без этих сертификатов https мог бы предотвратить вторжение в защищенный канал, но был бы безоружен против злоумышленника, «прикинувшегося» добропорядочным сервером.
Сертификаты стоят денег и выдаются организациями — сертификационными центрами. Этих сертификационных центров не очень мало, однако доверять стоит только некоторым из них, за которыми стоят крупные компании и организации. Список доверенных сертификационных центров «зашит» в браузер. Пользователь может его поменять, но обычно даже не догадывается о его существовании. Тем не менее, эти сертификационные центры — один из краеугольных камней в безопасности защищенных соединений, по которым передаются конфиденциальные данные.
Mozilla Firefox рассматривает вопрос о включении или невключении в список таких центров китайского информационного центра сети Интернет (CNNIC), сообщает блог Freedom To Tinker. Аргумент против такого включения прост и понятен: CNNIC, как и все организации в Китае, так или иначе подконтролен китайскому правительству. Китайское правительство — по крайней мере, если верить Google - не гнушается любых методов, когда речь заходит о том, чтобы прочитать почту правозащитников или иными способами ограничить свободы граждан.
С другой стороны, некоторые сертификационные центры не просто связаны с правительствами, а являются правительственными организациями — и им все равно доверяют. К таким относится, например, Federal Bridge - организация при американском правительстве и ЦРУ. С одной стороны, отказ от CNNIC в списке доверенных СЦ был бы проявлением двойных стандартов. С другой, наличие в таком списке структуры, подконтрольной авторитарному правительству, едва ли устроит западных пользователей.
