شماره: IRCNE2014072250
تاريخ: 21/4/93
هفته گذشته گوگل از صدور دامنههاي جعلي گوگل توسط مؤسسه اطلاعات ملي (NIC) هند آگاه شد كه چندين گواهينامه CA مورد اعتماد مركز صدور گواهينامه هند (CCA) را در اختيار دارد.
به گفته يك مهندس ارشد گوگل، كاربران كروم و ساير محصولات گوگل در معرض خطر كلاهبرداري توسط اين دامنهها قرار ندارند. ولي مركز صدور گواهينامههاي هند مورد اعتماد مايكروسافت است و اين بدان معناست كه اغلب برنامههاي ويندوز كه از SSL استفاده ميكنند، به شكل پيشفرض به اين گواهينامهها اعتماد مينمايند.
گوگل بلافاصله به مركز اطلاعات ملي و مركز صدور گواهينامههاي هند و همچنين به مايكروسافت اطلاعرساني كرده است. مايكروسافت گواهينامه مركز اطلاعات ملي هند را ابطال كرده است. مركز صدور گواهينامههاي هند اطلاعيهاي در وبسايت خود قرار داده است و در آن اعلام كرده است كه بنا بر مسائل امنيتي، 3 گواهينامه CA صادر شده براي NICCA به حالت تعليق درآمدهاند و CRL هاي مرتبط به همين منظور به روز رساني شدهاند.
به اين ترتيب مركز اطلاعات ملي هند و گواهينامههاي صادر شده توسط آن اكنون غير قابل اعتماد هستند.
گواهينامههاي مركز صدور گواهينامههاي هند جزو گواهينامههاي مورد اعتماد اپل، فايرفاكس، كروم و اندرويد نبودهاند. كاربران كروم سيستمهاي ويندوز به شكل پيشفرض توسط certificate pinning كه به طور خاص دامنههاي گوگل را تحت حفاظت قرار ميدهد، محافظت شده هستند. گوگل همچنين CRLSet ها را براي مسدود كردن دامنههاي مشكلدار بهروز رساني كرده است.
- 3