بدأ المراقب الهندي للسلطات المصدقة (India CCA) تحقيقًا في قضية الشهادات الرقمية غير المصرح بها إلى جوجل من قبل سلطة تصديق المركز القومي للمعلوماتية. كان من الممكن استخدام مثل هذه الشهادة لخداع خدمة ما للاعتقاد بأن نطاقًا مزيفًا كان شرعيًا.
في منشور مدونة على مدونة الأمان الخاصة بها ، صرحت Google أنه تم تضمين الشهادات غير المصرح بها في Microsoft Root Store ، مما يعني أن غالبية برامج Windows التي تستخدم SSL تثق بها الشهادات.
تشمل الاستثناءات Firefox ، الذي يستخدم متجر الجذر الخاص به ، و Chrome ، الذي يستخدم إجراءات أمان TLS / SSL إضافية لحماية المستخدمين من الشهادات غير المصرح بها. علاوة على ذلك ، حظرت Google هذه الشهادات في Chrome بدفع CRLSet. أوضحت Google أيضًا أن Chrome على الأنظمة الأساسية الأخرى ، والتي تشمل Chrome OS و Android و iOS و OS X لم يتأثر نظرًا لعدم تضمين شهادات CCA الهندية في متاجر الجذر هذه.
كانت Google على اتصال بـ India CCA ، والتي أطلقت دفعة CRLSet لاحقة لإلغاء شهادات NIC ، مما جعل جميع نطاقات NIC غير قابلة للوصول. توقفت NICAA منذ ذلك الحين عن إصدار الشهادات الرقمية في الوقت الحالي ، ولديها الرسالة التالية على موقعها على الإنترنت:
لأسباب فنية ، لا تصدر NICCA الشهادات حتى الآن. تم إيقاف جميع العمليات لبعض الوقت ولا يُتوقع استئنافها قريبًا. لن يتم قبول نماذج طلب DSC حتى يتم استئناف العمليات وسيتم إصدار تعليمات أخرى بعد ذلك. يأسف للإزعاج.
مصدر: جوجل