Индийският контролер на сертифициращите органи (India CCA) започна разследване на издаването на неоторизирани цифрови сертификати на Google от Сертифициращия орган на Националния информатичен център. Такъв сертификат можеше да бъде използван, за да подмами услугата да мисли, че фалшивият домейн е легитимен.
В публикация в своя блог за сигурност Google заяви, че неоторизираните сертификати са включени в Root Store на Microsoft, което означава, че повечето от Windows програми, които използват SSL, ще се доверят на тези сертификати.
Изключенията включват Firefox, който използва собствения си root магазин, и Chrome, който използва допълнителни мерки за сигурност TLS / SSL, за да предпази потребителите от неоторизирани сертификати. Освен това Google блокира тези сертификати в Chrome с натискане на CRLSet. Google също поясни, че Chrome на други платформи, които включват Chrome OS, Android, iOS и OS X, не е засегнат, тъй като индийските сертификати за CCA не са включени в тези основни магазини.
Google беше в контакт с Индия CCA, който въведе последващ натиск на CRLSet, за да отмени NIC сертификатите, като направи всички домейни на NIC недостъпни. Оттогава NICAA престава да издава цифрови сертификати и на своя уебсайт има следното съобщение:
Поради технически причини NICCA не издава сертификати от сега. Всички операции са спрени за известно време и не се очаква да се възобновят скоро. Формулярите за кандидатстване за DSC няма да се приемат, докато операциите не бъдат възобновени и след това ще бъдат издадени допълнителни инструкции. За причиненото неудобство се съжалява.
Източник: Google
