Controlorul indian al autorităților de certificare (India CCA) a lansat o anchetă privind eliberarea certificatelor digitale neautorizate către Google de către Autoritatea de certificare a Centrului Național Informatică. Un astfel de certificat ar fi putut fi folosit pentru a păcăli un serviciu să creadă că un domeniu fals este legitim.
Într-o postare pe blogul său de securitate, Google a declarat că certificatele neautorizate au fost incluse în Root Store Microsoft, ceea ce înseamnă că majoritatea programelor Windows care utilizează SSL ar avea încredere în aceste certificate.
Excluderile includ Firefox, care folosește propriul său magazin root și Chrome, care folosește măsuri suplimentare de securitate TLS / SSL pentru a proteja utilizatorii de certificate neautorizate. Mai mult, Google a blocat aceste certificate în Chrome cu o apăsare CRLSet. De asemenea, Google a clarificat că Chrome în alte platforme, care includ Chrome OS, Android, iOS și OS X nu a fost afectat, deoarece certificatele CCA indian nu sunt incluse în aceste magazine root.
Google a fost în contact cu India CCA, care a lansat o modificare ulterioară CRLSet pentru revocarea certificatelor NIC, ceea ce face ca toate domeniile NIC să fie inaccesibile. De atunci, NICAA a încetat să mai emită certificate digitale și are următorul mesaj pe site-ul său web:
Din motive tehnice, NICCA nu emite certificate deocamdată. Toate operațiunile au fost oprite de ceva timp și nu este de așteptat să se reia în curând. Formularele de cerere DSC nu vor fi acceptate până la reluarea operațiunilor și ulterior instrucțiunile vor fi emise. Inconveniența cauzată este regretată.
Sursa: Google
