La questione dei rapporti tra occidente e Cina non è limitata al solo ambito economico e/o diplomatico, come le recenti polemiche sugli attacchi a Gmail hanno evidenziato: anche ambiti come quello del software libero/aperto sono interessati dagli strascichi di queste vicende.
In questo caso la polemica è scoppiata attorno a Mozilla e in particolare alla sua decisione, presa in ottobre, di aggiungere China Internet Network Information Center all´elenco delle certification authority (CA root) "sicure" utilizzate da Firefox.
L´importanza di un aspetto di questo genere è fondamentale in un paese come la Cina dove i diritti civili dei cittadini sono spesso messi in pericolo dalle tecnologie di censura e controllo: un´autorità come quella accettata da Mozilla potrebbe convalidare certificati non autentici per intercettare il traffico il cifrato degli utenti (per esempio verso webmail come Gmail).
A difesa della scelta di Mozilla va però considerato che qualsiasi autorità potrebbe essere collusa con i rispettivi governi nazionali; ovviamente, nel caso della Cina viene più facile pensare ad una stretta collaborazione tra governo e agenzia.
Voi cosa ne pensate? Meglio essere paranoici o garantire a tutte le CA lo stesso grado di fiducia?