Décision radicale s'il en est. Le départ de l'affaire est un faux certificat SSL estampillé Google qui a été généré par la société MCS Holdings. Cette société est une autorité intermédiaire de certification égyptienne à qui la CNNIC a délégué son autorité. La CNNIC, pour China Internet Network Information Center, est l'autorité principale de certification chinoise. En tant que telle, c'est elle qui émet les certificats SSL racines pour la Chine.

Malheureusement, le faux certificat 'Google' a été utilisé pour une attaque de type MITM, pour Man-In-The-Middle, c'est-à-dire une attaque de type homme du milieu. Ce qui fait désordre, pour le moins.

Bien sûr ce faux certificat a été révoqué rapidement. Cependant, argumentant que si les autorités de certification se mettent à faire n'importe quoi, on n'est plus sûr de rien sur Internet, Google àa pris la décision d'invalider dans ses produits tous les certificats ayant pour racine un certificat de la CNNIC. Ce qui signifie en clair, principalement, que tous les internautes utilisant Chrome pour surfer sur des sites sécurisés, essentiellement chinois bien sûr, se verront avertis que les dits sites ne sont pas sûrs.   

La mise à jour de Chrome avec les certificats considérés comme valides par Mountan View sera faite très rapidement. C'est bien sûr le tollé en Chine, qui verra notamment tous ses sites bancaires signalés comme étant compromis.

La CNNIC est furieuse : "La décision que Google a prise est inacceptable et incompréhensible" dit-elle.