کشف گواهینامهای نامعتبر برای دامنهی google.com
متن خبر
شرکت گوگل اقدام به بستن حفرههای امنیتی بالقوه ای کرده است که توسط یک گواهینامهی جعلی برای دامنهی google.com ایجاد شده است.
Adam Langley، مهندس نرم افزار شرکت گوگل گفت: گواهینامه میانی CA حاوی مدارک کاملی از CA است، بنابراین هر کسی می تواند از آن اطلاعات و مدارک استفاده نماید و برای وب سایت های دیگر گواهینامه های جعلی صادر کند.
شرکت گوگل این گواهینامه را در Christmas Eve شناسایی کرد و سپس برای مسدود ساختن این CA میانی مرورگر کروم خود را به روز رسانی نمود و TurkTrust و سایر مرورگرهای دیگر را از این مساله مطلع ساخت.
TurkTrust پس از انجام تحقیقات، متوجه شد که در اوت 2011 به طور اشتباه دو گواهینامه CA را برای سازمان ها منتشر کرده است. پس از این تحقیقات شرکت گوگل گواهینامه CA دومی را نیز مسدود ساخت.
منبع: ماهر
افزودن دیدگاه جدید