شماره: IRCNE2013122039
تاريخ:19/09/92
شركت مايكروسافت راهنمايي امنتيي را براي صدور غيرمجاز گواهي SSL منتشر كرد. در راهنمايي امنيتي شركت مايكروسافت آمده است كه گواهي هاي SSL براي چندين سايت از جمله سايت گوگل صادر شده است. بنابراين به نظر مي رسد كه اين رخداد به گوگل محدود نمي شود.
اين گواهينامه ها با استفاده از يك مرجع گواهي مياني نامناسب صادر شده است كه خود اين مرجع توسط DG Trésor كه وابسته به CA دولت فرانسه (ANSSI) است نيز صادر شده است. ANSSI يك CA در مرجع گواهينامه هاي معتبر ريشه وي باشد در نتيجه تمامي گواهينامه هاي تابعه مورد اعتماد مي باشند.
در پاسخ به اين رخداد، شركت مايكروسافت فهرست گواهينامه هاي معتبر خود را براي تمامي نسخه هاي ويندوز به روز رساني كرد تا گواهينامه معتبري كه باعث بروز اين مشكل شده است را حذف نمايد.
شركت مايكروسافت اعلام كرد كه دستگاه هاي در حال اجراي ويندوز 8، ويندوز 8.1، ويندوز سرور 2012، ويندوز سرور 2012 R2 و ويندوز فون 8 به طور خودكار به روز رساني مي شوند و نسخه قابل نصب اين ابزار براي نسخه هاي پيش از ويندوز 8 به استثناي ويندوز XP و ويندوز سرور 2003 بر روي سايت مايكروسافت در دسترس مي باشد.
- 2