Hindistan Sertifika Yetkilileri Denetleyicisi (Hindistan CCA), yetkisiz dijital sertifikaların verilmesiyle ilgili bir soruşturma başlattı. Google Ulusal Bilişim Merkezi Onay Kurumu tarafından. Böyle bir sertifika, bir hizmeti kandırarak sahte bir alanın meşru olduğunu düşünmesi için kullanılmış olabilir.
Google, güvenlik blogundaki bir blog gönderisinde, yetkisiz sertifikaların Microsoft'un Kök Deposu, yani SSL kullanan Windows programlarının çoğu bunlara güvenir sertifikalar.
İstisnalar, kendi kök deposunu kullanan Firefox ve kullanıcıları yetkisiz sertifikalardan korumak için ek TLS/SSL güvenlik önlemleri kullanan Chrome'u içerir. Ayrıca Google, bu sertifikaları Chrome'da bir CRLSet push ile engelledi. Google ayrıca, Chrome OS, Android, iOS ve OS X'i içeren diğer platformlardaki Chrome'un, Hindistan CCA sertifikaları bu kök depolara dahil edilmediğinden etkilenmediğini de açıkladı.
Google, NIC sertifikalarını iptal etmek ve tüm NIC etki alanlarını erişilemez hale getirmek için müteakip bir CRLSet gönderimi başlatan Hindistan CCA ile temas halindeydi. NICAA, o zamandan beri dijital sertifika vermeyi şimdilik durdurdu ve web sitesinde aşağıdaki mesaj var:
Teknik nedenlerden dolayı, NICCA şu an için sertifika vermiyor. Tüm operasyonlar bir süreliğine durduruldu ve yakında yeniden başlaması beklenmiyor. DSC başvuru formları, operasyonlar devam edene kadar kabul edilmeyecek ve daha sonra başka talimatlar verilecektir. Verdiğimiz rahatsızlıktan dolayı üzgünüz.
Kaynak: Google