Hindistan Sertifika Yetkilileri Denetçisi (Hindistan CCA), Ulusal Enformatik Merkezi Sertifika Yetkilisi tarafından Google’a yetkisiz dijital sertifikaların verilmesi konusunda bir soruşturma başlattı. Böyle bir sertifika, sahte bir alanın meşru olduğunu düşünerek bir servisi kandırmak için kullanılmış olabilir.
Güvenlik blogundaki bir blog gönderisinde Google, yetkisiz sertifikaların Microsoft'un Kök Mağazasına dahil olduğunu, yani SSL kullanan Windows programlarının çoğunun bu sertifikalara güveneceği anlamına geldiğini belirtti.
Dışlananlar arasında, kendi kök mağazasını kullanan Firefox ve kullanıcıları yetkisiz sertifikalardan korumak için ek TLS / SSL güvenlik önlemleri kullanan Chrome bulunmaktadır. Ayrıca, Google bu sertifikaları Chrome'da bir CRLSet push ile engelledi. Google, Chrome OS, Android, iOS ve OS X içeren diğer platformlardaki Chrome’un, Hint CCA sertifikalarının bu kök mağazalara dahil edilmediğinden etkilenmediğini de açıkladı.
Google, NIC sertifikalarını iptal etmek için daha sonra CRLSet'e basan ve tüm NIC etki alanlarını erişilemez hale getiren Hindistan CCA ile temas halindeydi. NICAA o zamandan beri dijital sertifikalar çıkarmayı bıraktı ve web sitesinde şu mesajı verdi:
Teknik nedenlerden dolayı, NICCA şu andan itibaren sertifika vermemektedir. Tüm işlemler bir süredir durduruldu ve yakında devam etmesi beklenmiyor. DSC başvuru formları, operasyonlar yeniden başlatılıncaya kadar kabul edilmeyecek ve daha sonra talimatlar verilecektir. Sebep olduğu rahatsızlıktan dolayı pişmanlık duyulur.
Kaynak: Google
