Індійський контролер сертифікуючих органів (India CCA) розпочав розслідування щодо видачі Google несанкціонованих цифрових сертифікатів Google Національним центром інформатики. Такий сертифікат міг би бути використаний для того, щоб обдурити службу думати, що підроблений домен є законним.
У своєму дописі про блог із безпеки Google заявив, що в Root Store Microsoft включені несанкціоновані сертифікати, що означає, що більшість програм Windows, які використовують SSL, будуть довіряти цим сертифікатам.
Виключення включають Firefox, який використовує власний корінний магазин, і Chrome, який використовує додаткові заходи безпеки TLS / SSL для захисту користувачів від несанкціонованих сертифікатів. Крім того, Google заблокував ці сертифікати в Chrome натисканням CRLSet. Google також уточнив, що Chrome на інших платформах, серед яких ОС Chrome, Android, iOS та OS X, не постраждав, оскільки індійські сертифікати CCA не включаються в ці кореневі сховища.
Google контактував з India CCA, яка впровадила наступний потік CRLSet, щоб скасувати сертифікати NIC, зробивши всі домени NIC недоступними. З тих пір NICAA припинила видачу цифрових сертифікатів і на своєму веб-сайті має таке повідомлення:
З технічних причин NICCA не видає сертифікати дотепер. Усі операції були зупинені на деякий час і не очікується, що вони відновляться незабаром. Бланки заявок DSC не приймаються до відновлення операцій та подальших інструкцій після цього. Про спричинені незручності шкодуємо.
Джерело: Google
