Google, google.com alan adı için izinsiz sertifika buldu

Google, Aralık ayı sonunda keşfedilen google.com alan adı için sahte bir sertifikanın oluşturduğu potansiyel güvenlik açıklarını kapatmak için gerekli adımları attı.

Sertifika, bir ara sertifika yetkilisi tarafından hatalı bir şekilde verildi. CA) TurkTrust'a, bir Türk CA'sına geri dönüyor.

“Ara CA sertifikaları CA'nın tüm yetkilerini taşıyor, bu yüzden sahip olan herkes, taklit etmek istediği herhangi bir web sitesi için bir sertifika oluşturmak için kullanabilir,” diye yazdı Adam Langley., bir Google yazılım mühendisi, bir blog gönderisinde Perşembe.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Google, Noel Arifesi'nde sertifikanın varlığını tespit etti, sonraki Chrome tarayıcısını güncelledi ara CA'yı bloke etmek ve sorunla ilgili olarak TürkTrust ve diğer tarayıcı üreticilerini bilgilendirmek için.

TurkTrust, daha sonra kendi soruşturmasını yürüttü ve Ağustos 2011'de yanlışlıkla düzenli olarak SSL alması gereken kurumlara iki ara CA sertifikası düzenlediğini fark etti. Langley'e göre sertifikalar.

Google, ikinci CA sertifikasını engellemek ve diğer tarayıcı satıcılarına bildirmek için tekrar Chrome'u güncelledi.

“Eylemlerimiz, kullanıcılarımız için acil sorunu ele aldı. Langley, durumun şiddeti düşünüldüğünde, Ocak ayında, TürkTrust onaylı HTTPS sunucularına bağlantılara izin verilebilse de, TurkTrust tarafından verilen sertifikalar için Genişletilmiş Doğrulama durumunu artık belirtmeyecek şekilde yeniden güncellemeyi planlıyoruz. ”Dedi. Bu konuya tepki olarak ek adımlar attı.

Bir Google sözcüsü e-posta yoluyla, TürkTrust'un yanlışlıkla iki ara sertifika yayınlamasına rağmen izinsiz bir sertifika üretmek için kullanıldığını söyledi.

Sertifika bir şirketin ağında dahili olarak kullanılıyordu, ”dedi.