Googlelle löytyy luvatonta varmentaa google.com-verkkotunnukselle

Google on ryhtynyt toimiin lopettamaan mahdolliset tietoturva-aukot, jotka luotiin vilpillisellä varmenteella sen google.com-verkkotunnukselle, joka havaittiin joulukuun lopussa.

Varmenne myönnettiin varmenteen myöntäjältä (CA), joka yhdistää turkkilainen turkkilainen TurkTrust.

"CA: n keskitason varmenteet ovat CA: n täysiä valtuuksia, joten kuka tahansa, jolla on sellainen, voi käyttää sitä todistuksen luomiseen mille tahansa verkkosivustolle, jota he haluavat esittää", kirjoitti Adam Langley

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Google havaitsi sertifikaatin olemassaolon jouluaattona, päivitti sen Chrome-selaimen seuraavaksi päivä ilmoitti TurkTrustille ja muille selainpäätöksille ongelmasta.

TurkTrust teki sitten omat tutkimukset ja huomasi, että elokuussa 2011 se oli virheellisesti antanut kaksi CA: n välitodistusta organisaatioille, jotka olisi pitänyt saada säännöllisesti SSL

Google päivitti Chromen uudelleen estääkseen toisen CA-sertifikaatin ja ilmoitti jälleen toisille selaimen toimittajille.

"Toimintamme kohdistui käyttäjien välittömään ongelmaan. Tilanteen vakavuuden vuoksi päivitämme Chrome uudelleen tammikuussa, sillä se ei enää näytä laajennetun valtuutustilan tilaa TurkTrustin antamille sertifikaateille, vaikka yhteydet TurkTrust-validoituihin HTTPS-palvelimiin saattavat edelleen sallia. Langley kirjoitti.

Google voi "

Googlen tiedottaja sanoi sähköpostilla, että vaikka TurkTrust teki virheellisesti kaksi välitodistusta, vain yksi käytettiin luvattoman todistuksen luomiseen.

" Uskomme, että yksi tapaus, jota sertifikaatti käytetään sisäisesti yrityksen verkkoon ", tiedottaja sanoi.