Google a primit certificate digitale false de la o organizatie din India

O organizatie din India a emis certificate digitale neautorizate pentru mai multe nume de domeniu apartinand Google. Acestea au fost identificate si blocate saptamana trecuta, au declarat reprezentantii Google.

Conform inginerului de securitate Google, Adam Langley, certificatele neautorizate au fost emise de Centrul National de Informatica din India (NIC), care este certificat de catre Indian Controller of Certifying Authorities (India CCA).

Google a spus ca a notificat NIC, India CCA si Microsoft si a luat masuri pentru a se asigura ca certificatele false nu sunt utilizate in mod abuziv. Nu exista nicio dovada de abuz la scara larga, iar Google nu cere utilizatorilor sa-si schimbe parolele, dar compania a blocat aceste certificate.

Deoarece certificatele emise de catre India CCA sunt incluse in Microsoft Root Store, multe aplicatii care ruleaza pe Windows, inclusiv Internet Explorer si Chrome, le considera ca fiind de incredere.

India CCA a suspendat 3 certificate emise catre NIC si in prezent investigheaza aceasta problema.

Sursa