Pengendali Otoritas Sertifikasi India (India CCA) telah meluncurkan penyelidikan ke dalam masalah sertifikat digital yang tidak sah ke Google oleh Otoritas Sertifikasi Pusat Informatika Nasional. Sertifikat semacam itu dapat digunakan untuk menipu layanan agar berpikir bahwa domain palsu itu sah.
Dalam sebuah posting blog di blog keamanannya, Google telah menyatakan bahwa sertifikat yang tidak sah dimasukkan dalam Microsoft Root Store, yang berarti bahwa sebagian besar program Windows yang menggunakan SSL akan mempercayai sertifikat ini.
Pengecualian termasuk Firefox, yang menggunakan root store sendiri, dan Chrome, yang menggunakan langkah-langkah keamanan TLS / SSL tambahan untuk melindungi pengguna dari sertifikat yang tidak sah. Selanjutnya, Google memblokir sertifikat ini di Chrome dengan dorongan CRLSet. Google juga mengklarifikasi bahwa Chrome di platform lain, yang meliputi Chrome OS, Android, iOS dan OS X tidak terpengaruh karena sertifikat CCA India tidak termasuk dalam toko root ini.
Google telah melakukan kontak dengan CCA India, yang meluncurkan dorongan CRLSet berikutnya untuk mencabut sertifikat NIC, menjadikan semua domain NIC tidak dapat diakses. NICAA sejak itu berhenti mengeluarkan sertifikat digital untuk saat ini, dan memiliki pesan berikut di situs webnya:
Karena alasan teknis, NICCA tidak menerbitkan sertifikat seperti sekarang. Semua operasi telah dihentikan selama beberapa waktu dan tidak diharapkan untuk segera dilanjutkan. Formulir aplikasi DSC tidak akan diterima sampai operasi dilanjutkan dan instruksi selanjutnya akan dikeluarkan setelahnya. Ketidaknyamanan yang ditimbulkan sangat disesalkan.
Sumber: Google
