Indijas sertifikācijas iestāžu kontrolieris (Indijas CCA) ir uzsācis izmeklēšanu par neatļautu digitālo sertifikātu izsniegšanu Google Valsts informātikas centra sertifikācijas iestāde. Šādu sertifikātu varēja izmantot, lai maldinātu pakalpojumu, liekot domāt, ka viltots domēns ir likumīgs.
Emuāra ierakstā savā drošības emuārā Google ir paziņojis, ka nesankcionētie sertifikāti tika iekļauti Microsoft Root Store, kas nozīmē, ka lielākā daļa Windows programmu, kas izmanto SSL, tām uzticētos sertifikāti.
Izņēmumi ietver Firefox, kas izmanto savu saknes veikalu, un Chrome, kas izmanto papildu TLS/SSL drošības pasākumus, lai aizsargātu lietotājus no neautorizētiem sertifikātiem. Turklāt Google bloķēja šos sertifikātus pārlūkā Chrome, izmantojot CRLSet push. Google arī paskaidroja, ka pārlūks Chrome citās platformās, tostarp Chrome OS, Android, iOS un OS X, netika ietekmēts, jo Indijas CCA sertifikāti nav iekļauti šajos saknes veikalos.
Google sazinājās ar Indijas CCA, kas ieviesa sekojošu CRLSet, lai atsauktu NIC sertifikātus, padarot visus NIC domēnus nepieejamus. Kopš tā laika NICAA pagaidām ir pārtraukusi ciparu sertifikātu izsniegšanu, un savā tīmekļa vietnē ir šāds ziņojums:
Tehnisku iemeslu dēļ NICCA pašlaik neizsniedz sertifikātus. Visas darbības jau kādu laiku ir apturētas, un nav gaidāms, ka tās tiks atsāktas tuvākajā laikā. DSC pieteikuma veidlapas netiks pieņemtas, kamēr darbība netiks atsākta, un turpmāki norādījumi tiks izsniegti pēc tam. Atvainojiet par sagādātajām neērtībām.
Avots: Google