Cơ quan kiểm soát chứng nhận Ấn Độ (CCA Ấn Độ) đã mở một cuộc điều tra về vấn đề chứng nhận kỹ thuật số trái phép cho Google bởi Cơ quan chứng nhận trung tâm tin học quốc gia. Một chứng chỉ như vậy có thể đã được sử dụng để lừa một dịch vụ nghĩ rằng một tên miền giả là hợp pháp.
Trong một bài đăng trên blog bảo mật của mình, Google đã tuyên bố rằng các chứng chỉ trái phép được đưa vào Root Store của Microsoft, có nghĩa là phần lớn các chương trình Windows sử dụng SSL sẽ tin tưởng các chứng chỉ này.
Các loại trừ bao gồm Firefox, sử dụng cửa hàng gốc của riêng mình và Chrome, sử dụng các biện pháp bảo mật TLS / SSL bổ sung để bảo vệ người dùng khỏi các chứng chỉ trái phép. Hơn nữa, Google đã chặn các chứng chỉ này trong Chrome chỉ bằng một cú đẩy CRLSet. Google cũng làm rõ rằng Chrome trên các nền tảng khác, bao gồm Chrome OS, Android, iOS và OS X không bị ảnh hưởng vì chứng chỉ CCA của Ấn Độ không được bao gồm trong các cửa hàng gốc này.
Google đã liên hệ với CCA Ấn Độ, nơi đã đưa ra một cú đẩy CRLset tiếp theo để thu hồi các chứng chỉ NIC, khiến tất cả các miền NIC không thể truy cập được. NICAA đã ngừng phát hành chứng thư số trong thời điểm hiện tại và có thông báo sau trên trang web của mình:
Vì lý do kỹ thuật, hiện tại, NICCA không cấp chứng chỉ. Tất cả các hoạt động đã bị dừng một thời gian và dự kiến sẽ sớm tiếp tục. Các mẫu đơn xin việc của DSC sẽ không được chấp nhận cho đến khi các hoạt động được nối lại và các hướng dẫn tiếp theo sẽ được ban hành sau đó. Sự bất tiện gây ra là hối tiếc.
Nguồn: Google
