A hitelesítő hatóságok indiai ellenőrje (India CCA) vizsgálatot indított a Nemzeti Informatikai Központ Hitelesítő Hatósága számára a Google számára nem engedélyezett digitális tanúsítványok kibocsátásáról. Egy ilyen igazolással felhasználhatták volna egy szolgáltatás becsapását arra gondolva, hogy egy hamis domain törvényes.
A biztonsági blogján közzétett blogbejegyzésében a Google kijelentette, hogy a jogosulatlan tanúsítványokat beépítették a Microsoft Gyökér áruházába, azaz az SSL-t használó Windows programok többsége megbízta ezeket a tanúsítványokat.
A kizárások között szerepel a Firefox, amely a saját gyökérzárját használja, és a Chrome, amely további TLS / SSL biztonsági intézkedéseket alkalmaz a felhasználók jogosulatlan tanúsítások elleni védelmére. Ezenkívül a Google egy CRLSet lenyomásával blokkolta ezeket a tanúsítványokat a Chrome-ban. A Google tisztázta azt is, hogy a Chrome más platformon, beleértve a Chrome OS-t, Androidot, iOS-t és OS X-et, ez nem volt érintett, mivel az indiai CCA-tanúsítványok nem szerepelnek ezekben a gyökérraktárakban.
A Google kapcsolatba lépett az indiai CCA-val, amely egy későbbi CRLSet-nyomást adott ki a NIC-tanúsítványok visszavonására, így minden NIC-domain hozzáférhetetlenné vált. A NICAA azóta egyelőre beszüntette a digitális tanúsítványok kiadását, és a következő üzenettel rendelkezik a weboldalán:
Technikai okok miatt a NICCA jelenleg nem állít ki tanúsítványokat. Az összes műveletet egy ideig leállították, és várhatóan nem hamarosan folytatódnak. A DSC pályázati űrlapokat nem fogadják el, amíg a műveleteket nem folytatják, és további utasításokat adnak ki azután. Az okozott kellemetlenséget sajnálom.
Forrás: Google
