Ang Indian Controller of Certifying Awtoridad (India CCA) ay naglunsad ng isang pagsisiyasat sa isyu ng hindi awtorisadong digital na sertipiko sa Google ng National Informatics Center Certifying Authority. Ang nasabing sertipiko ay maaaring ginamit upang linlangin ang isang serbisyo sa pag-iisip na ang isang pekeng domain ay lehitimo.
Sa isang post sa blog sa security blog nito, sinabi ng Google na ang hindi awtorisadong sertipiko ay kasama sa Root Store ng Microsoft, nangangahulugang ang karamihan sa mga programang Windows na gumagamit ng SSL ay magtitiwala sa mga sertipiko.
Kasama sa mga eksklusibo ang Firefox, na gumagamit ng sarili nitong root store, at Chrome, na gumagamit ng karagdagang mga hakbang sa seguridad ng TLS / SSL upang maprotektahan ang mga gumagamit mula sa hindi awtorisadong sertipiko. Bukod dito, hinarangan ng Google ang mga sertipiko na ito sa Chrome na may isang push ng CRLSet. Nilinaw din ng Google na ang Chrome sa iba pang mga platform, na kinabibilangan ng Chrome OS, Android, iOS at OS X ay hindi apektado dahil ang mga sertipiko ng India CCA ay hindi kasama sa mga root store na ito.
Nakipag-ugnay ang Google sa India CCA, na naglabas ng kasunod na pagtulak sa CRLSet upang bawiin ang mga sertipiko ng NIC, na hindi ma-access ang lahat ng mga domain ng NIC. Ang NICAA ay mula nang tumigil sa paglabas ng mga digital na sertipiko sa ngayon, at may sumusunod na mensahe sa website nito:
Dahil sa mga teknikal na kadahilanan, ang NICCA ay hindi naglalabas ng mga sertipiko sa ngayon. Ang lahat ng mga operasyon ay tumigil sa loob ng ilang oras at hindi inaasahan na magpapatuloy sa lalong madaling panahon. Ang mga form ng aplikasyon ng DSC ay hindi tatanggapin hanggang sa maipagpapatuloy ang mga operasyon at ibibigay ang karagdagang mga tagubilin pagkatapos. Ang pagkabagabag na sanhi ay ikinalulungkot.
Pinagmulan: Google
