Indický kontrolór certifikačných orgánov (India CCA) začal vyšetrovanie problému neoprávnených digitálnych certifikátov Google certifikačným orgánom Národného informačného centra. Takýto certifikát mohol byť použitý na oklamanie služby, aby si myslela, že falošná doména je legitímna.
V blogovom príspevku na svojom bezpečnostnom blogu spoločnosť Google uviedla, že neoprávnené certifikáty boli zahrnuté Root Store spoločnosti Microsoft, čo znamená, že väčšina programov Windows, ktoré používajú SSL, im bude dôverovať certifikáty.
Výnimky zahŕňajú Firefox, ktorý používa vlastný koreňový ukladací priestor, a Chrome, ktorý používa dodatočné bezpečnostné opatrenia TLS/SSL na ochranu používateľov pred neoprávnenými certifikátmi. Okrem toho spoločnosť Google zablokovala tieto certifikáty v prehliadači Chrome pomocou CRLSet push. Google tiež objasnil, že Chrome na iných platformách, ktoré zahŕňajú Chrome OS, Android, iOS a OS X, nebol ovplyvnený, pretože indické certifikáty CCA nie sú zahrnuté v týchto koreňových obchodoch.
Spoločnosť Google bola v kontakte s indickou CCA, ktorá zaviedla následnú výzvu CRLSet na zrušenie certifikátov NIC, čím sa všetky domény NIC stali nedostupnými. NICAA odvtedy prestala vydávať digitálne certifikáty a na svojej webovej stránke má nasledujúcu správu:
Z technických príčin NICCA momentálne nevydáva certifikáty. Všetky operácie boli na nejaký čas zastavené a neočakáva sa, že budú čoskoro obnovené. Formuláre žiadosti DSC nebudú akceptované, kým nebude obnovená prevádzka a potom budú vydané ďalšie pokyny. Ospravedlňujeme sa za spôsobené nepríjemnosti.
Zdroj: Google