A Google a jogosulatlan tanúsítványt találja a google.com domainhez

A Google lépéseket tett annak érdekében, hogy bezárja a csalárd tanúsítvány által létrehozott, a december végén felfedezett google.com domainre vonatkozó biztonsági réseket.

A tanúsítványt hibásan közbenső tanúsító hatóság bocsátotta ki (CA), amely összekapcsolja a török ​​CA. TurkTrust-ot.

"A közbenső CA-tanúsítványok a CA teljes körű jogosultságát hordozzák, így bárki, aki rendelkezésére áll, tanúsítványt hozhat létre bármely olyan weboldalra, amelyet személyre szólítani szeretne" - írta Adam Langley, egy Google szoftverfejlesztő, egy blogbejegyzésben csütörtökön.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A Google észlelte a tanúsítvány meglétét karácsony estén, frissítette Chrome böngészőjét a következő nap, hogy megakadályozza a CA közvetítőt, és bejelentette a TurkTrustnak és más böngészőknek a problémát.

A TurkTrust elvégezte a saját nyomozását, és kiderítette, hogy 2011 augusztusában tévesen két közbenső CA tanúsítványt adott ki olyan szervezeteknek,

A Google ezt követően frissítette a Chrome-ot, hogy megakadályozza a második CA-tanúsítványt, és ismét bejelentette a többi böngésző szállítóját.

"Tevékenységeink közvetlen problémát jelentettek felhasználóink ​​számára. Tekintettel a helyzet súlyosságára, januárban újra frissítjük a Chrome-ot, így már nem jelezzük a TurkTrust által kiadott tanúsítványok kiterjesztett érvényesítési állapotát, bár továbbra is engedélyezhető a TurkTrust által hitelesített HTTPS-kiszolgálókhoz való csatlakozás. "

A Google "

Egy Google szóvivője e-mailben elmondta, hogy bár a TurkTrust tévesen két közbenső bizonyítványt adott ki, csak egy felhasználásra került jogosulatlan tanúsítvány létrehozására.

" Úgy véljük, a tanúsítvány egy példányát a vállalat hálózatán belül használják, "mondta a szóvivő