Indický kontrolor certifikačních orgánů (Indie CCA) zahájil vyšetřování problému neoprávněných digitálních certifikátů Google certifikačním orgánem Národního informačního centra. Takový certifikát mohl být použit k oklamání služby, aby si myslela, že falešná doména je legitimní.
V blogovém příspěvku na svém bezpečnostním blogu Google uvedl, že byly zahrnuty neautorizované certifikáty Microsoft's Root Store, což znamená, že většina programů Windows, které používají SSL, jim bude důvěřovat certifikáty.
Mezi výjimky patří Firefox, který používá vlastní kořenové úložiště, a Chrome, který používá další bezpečnostní opatření TLS/SSL k ochraně uživatelů před neoprávněnými certifikáty. Kromě toho Google zablokoval tyto certifikáty v Chrome pomocí CRLSet push. Google také objasnil, že Chrome na jiných platformách, které zahrnují Chrome OS, Android, iOS a OS X, nebyl ovlivněn, protože indické certifikáty CCA nejsou zahrnuty v těchto kořenových úložištích.
Google byl v kontaktu s indickým CCA, který zavedl následný CRLSet push s cílem zrušit certifikáty NIC, čímž se všechny domény NIC staly nepřístupnými. NICAA od té doby prozatím přestala vydávat digitální certifikáty a na svých webových stránkách má následující zprávu:
Z technických důvodů NICCA v současné době nevydává certifikáty. Všechny operace byly na nějakou dobu zastaveny a neočekává se, že budou brzy obnoveny. Přihlášky DSC nebudou přijímány, dokud nebude provoz obnoven a poté budou vydány další pokyny. Omlouváme se za způsobené nepříjemnosti.
Zdroj: Google