کد مطلب:

5123

17 دى 91 - 19:17

کشف گواهینامه‎ای نامعتبر برای دامنه‎ی google.com

شرکت گوگل اقدام به بستن حفره‎های امنیتی بالقوه ای کرده است که توسط یک گواهینامه‎ی جعلی برای دامنه‎ی google.com ایجاد شده است.

به گزارش سیتنا، این گواهینامه به طور نادرست توسط منبع صدور گواهی TurkTrust صادر شده است.

Adam Langley، مهندس نرم افزار شرکت گوگل گفت: گواهینامه میانی CA حاوی مدارک کاملی از CA است، بنابراین هر کسی می تواند از آن اطلاعات و مدارک استفاده نماید و برای وب سایت های دیگر گواهینامه های جعلی صادر کند.

شرکت گوگل این گواهینامه را در Christmas Eve شناسایی کرد و سپس برای مسدود ساختن این CA میانی مرورگر کروم خود را به روز رسانی نمود و TurkTrust و سایر مرورگرهای دیگر را از این مساله مطلع ساخت.

TurkTrust پس از انجام تحقیقات، متوجه شد که در اوت 2011 به طور اشتباه دو گواهینامه CA را برای سازمان ها منتشر کرده است. پس از این تحقیقات شرکت گوگل گواهینامه CA دومی را نیز مسدود ساخت.

منبع: ماهر