کدخبر :5123 پرینت
17 دی 1391 - 19:17

کشف گواهینامه‎ای نامعتبر برای دامنه‎ی google.com

متن خبر
شرکت گوگل اقدام به بستن حفره‎های امنیتی بالقوه ای کرده است که توسط یک گواهینامه‎ی جعلی برای دامنه‎ی google.com ایجاد شده است.
 
به گزارش سیتنا، این گواهینامه به طور نادرست توسط منبع صدور گواهی TurkTrust صادر شده است.
 
Adam Langley، مهندس نرم افزار شرکت گوگل گفت: گواهینامه میانی CA حاوی مدارک کاملی از CA است، بنابراین هر کسی می تواند از آن اطلاعات و مدارک استفاده نماید و برای وب سایت های دیگر گواهینامه های جعلی صادر کند.
 
شرکت گوگل این گواهینامه را در Christmas Eve شناسایی کرد و سپس برای مسدود ساختن این CA میانی مرورگر کروم خود را به روز رسانی نمود و TurkTrust و سایر مرورگرهای دیگر را از این مساله مطلع ساخت.
 
TurkTrust پس از انجام تحقیقات، متوجه شد که در اوت 2011 به طور اشتباه دو گواهینامه CA را برای سازمان ها منتشر کرده است. پس از این تحقیقات شرکت گوگل گواهینامه CA دومی را نیز مسدود ساخت.
منبع: ماهر
نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.