ผู้ควบคุมการรับรองของอินเดีย (CCA) ของอินเดียได้เปิดตัวการสอบสวนปัญหาใบรับรองดิจิทัลที่ไม่ได้รับอนุญาตถึง Google โดยศูนย์ข้อมูลรับรองแห่งชาติ ใบรับรองดังกล่าวอาจถูกใช้เพื่อหลอกลวงผู้ให้บริการคิดว่าโดเมนปลอมนั้นถูกต้องตามกฎหมาย
ในบล็อกโพสต์ในบล็อกความปลอดภัย Google ได้ระบุว่าใบรับรองที่ไม่ได้รับอนุญาตนั้นรวมอยู่ใน Root Store ของ Microsoft ซึ่งหมายความว่าโปรแกรม Windows ส่วนใหญ่ที่ใช้ SSL จะเชื่อถือใบรับรองเหล่านี้
การยกเว้นรวมถึง Firefox ซึ่งใช้ที่เก็บรูทของตนเองและ Chrome ซึ่งใช้มาตรการรักษาความปลอดภัย TLS / SSL เพิ่มเติมเพื่อปกป้องผู้ใช้จากใบรับรองที่ไม่ได้รับอนุญาต นอกจากนี้ Google บล็อกใบรับรองเหล่านี้ใน Chrome ด้วยการกด CRLSet Google ยังชี้แจงด้วยว่า Chrome บนแพลตฟอร์มอื่น ๆ ซึ่งรวมถึง Chrome OS, Android, iOS และ OS X ไม่ได้รับผลกระทบเนื่องจากใบรับรอง CCA ของอินเดียไม่รวมอยู่ในร้านค้ารูทเหล่านี้
Google ได้ติดต่อกับ India CCA ซึ่งเปิดตัว CRLSet ที่ตามมาเพื่อยกเลิกใบรับรอง NIC ทำให้การแสดงผลโดเมน NIC ทั้งหมดไม่สามารถเข้าถึงได้ NICAA ได้หยุดตั้งแต่ออกใบรับรองดิจิตัลในขณะนั้นและมีข้อความต่อไปนี้บนเว็บไซต์:
เนื่องจากเหตุผลทางเทคนิค NICCA ไม่ได้ออกใบรับรอง ณ ขณะนี้ การดำเนินการทั้งหมดหยุดทำงานชั่วคราวและไม่คาดว่าจะดำเนินการต่อในไม่ช้า แบบฟอร์มใบสมัคร DSC จะไม่ได้รับการยอมรับจนกว่าจะกลับมาดำเนินการต่อและจะมีคำแนะนำเพิ่มเติมหลังจากนั้น ความไม่สะดวกที่เกิดขึ้นรู้สึกเสียใจ
ที่มา: Google
