بدأ المراقب الهندي للسلطات المصدقة (India CCA) تحقيقًا في مسألة إصدار شهادات رقمية غير مصرح بها إلى Google من قِبل هيئة مصادقة المركز الوطني للمعلوماتية. كان من الممكن استخدام هذه الشهادة لخداع إحدى الخدمات للاعتقاد بأن مجالًا مزيفًا مشروع.
في منشور مدونة على مدونة الأمان الخاصة بها ، صرحت Google أن الشهادات غير المصرح بها تم تضمينها في Root Store من Microsoft ، مما يعني أن غالبية برامج Windows التي تستخدم SSL ستثق في هذه الشهادات.
تتضمن الاستثناءات Firefox ، والذي يستخدم متجر الجذر الخاص به ، و Chrome ، الذي يستخدم تدابير أمان إضافية لـ TLS / SSL لحماية المستخدمين من الشهادات غير المصرح بها. علاوة على ذلك ، حظرت Google هذه الشهادات في Chrome بدفع CRLSet. أوضحت Google أيضًا أن Chrome على الأنظمة الأساسية الأخرى ، بما في ذلك Chrome OS و Android و iOS و OS X لم يتأثر نظرًا لعدم تضمين شهادات CCA الهندية في هذه المتاجر الجذرية.
كانت Google على اتصال بـ India CCA ، التي قامت بتطبيق دفعة CRLSet تالية لإلغاء شهادات NIC ، مما يجعل الوصول إلى جميع نطاقات NIC غير ممكن. توقفت NICAA منذ ذلك الحين عن إصدار شهادات رقمية في الوقت الحالي ، وتتمتع بالرسالة التالية على موقع الويب الخاص بها:
نظرًا لأسباب فنية ، لا تصدر NICCA شهادات حتى الآن. تم إيقاف جميع العمليات لبعض الوقت وليس من المتوقع استئنافها قريبًا. لن يتم قبول استمارات طلب DSC حتى يتم استئناف العمليات وسيتم إصدار تعليمات أخرى بعد ذلك. نأسف للإزعاج الناتج.
المصدر: جوجل
