Indijski kontrolor tijela za ovjeravanje (India CCA) pokrenuo je istragu izdavanja Googlea neovlaštenih digitalnih potvrda Googleu od strane Nacionalnog tijela za ovjeravanje informatičkog centra. Takav se certifikat mogao upotrijebiti za prevaru službe u pomisli da je lažna domena legitimna.
U svom postu na blogu o sigurnosti, Google je izjavio da su neovlašteni certifikati bili uključeni u Microsoftovu korijensku trgovinu, što znači da bi većina Windows programa koji koriste SSL vjerovala tim certifikatima.
Izuzeća uključuju Firefox koji koristi vlastitu pohranu korijena i Chrome, koji koristi dodatne TLS / SSL sigurnosne mjere da zaštiti korisnike od neovlaštenih certifikata. Nadalje, Google je blokirao te certifikate u Chromeu pritiskom CRLSet. Google je također pojasnio da Chrome na druge platforme, koji uključuju Chrome OS, Android, iOS i OS X, nije utjecao jer indijski CCA certifikati nisu uključeni u ove root trgovine.
Google je bio u kontaktu s Indijom CCA, koja je uvela naknadni CRLSet pritisak kako bi opozvala NIC certifikate, čineći sve domene NIC-a nedostupnima. NICAA je za sada prestala izdavati digitalne certifikate i na svojoj web stranici ima sljedeću poruku:
Zbog tehničkih razloga NICCA od sada ne izdaje certifikate. Sve su operacije zaustavljene na neko vrijeme i ne očekuje se da će se uskoro nastaviti. DSC obrasci za prijavu neće biti prihvaćeni dok se ne nastave s radom i naknadne upute bit će izdane nakon toga. Uznemirene neugodnosti žale se.
Izvor: Google
