شماره: IRCNE2013011718
تاريخ:17/10/91
شركت گوگل اقدام به بستن حفره هاي امنيتي بالقوه اي كرده است كه توسط يك گواهينامه جعلي براي دامنه google.com ايجاد شده است. اين گواهينامه به طور نادرست توسط منبع صدور گواهي TurkTrust صادر شده است.
Adam Langley، مهندس نرم افزار شركت گوگل گفت: گواهينامه مياني CA حاوي مدارك كاملي از CA است بنابراين هر كسي مي تواند از آن اطلاعات و مدارك استفاده نمايد و براي وب سايت هاي ديگر گواهينامه هاي جعلي صادر كند.
شركت گوگل اين گواهينامه را در Christmas Eve شناسايي كرد و سپس براي مسدود ساختن اين CA مياني مرورگر كروم خود را به روز رساني نمود و TurkTrust و ساير مرورگرهاي ديگر را از اين مساله مطلع ساخت.
TurkTrust پس از انجام تحقيقات، متوجه شد كه در اوت 2011 به طور اشتباه دو گواهينامه CA را براي سازمان ها منتشر كرده است. پس از اين تحقيقات شركت گوگل گواهينامه CA دومي را نيز مسدود ساخت.
- 6