صابر سه شنبه 19 دی 1391 10:34 قبل از ظهر نظرات ()

شرکت گوگل اقدام به بستن حفره های امنیتی بالقوه‌ای کرده است که توسط یک گواهینامه جعلی برای دامنه google.com ایجاد شده است.

این گواهینامه به طور نادرست توسط منبع صدور گواهی TurkTrust صادر شده است ...


Adam Langley، مهندس نرم‌افزار شرکت گوگل گفت: گواهینامه میانی CA حاوی مدارک کاملی از CA است بنابراین هر کسی می‌تواند از آن اطلاعات و مدارک استفاده نماید و برای وب سایت‌های دیگر گواهینامه‌های جعلی صادر کند.

شرکت گوگل این گواهینامه را در Christmas Eve شناسایی کرد و سپس برای مسدود ساختن این CA میانی مرورگر کروم خود را به روز رسانی نمود و TurkTrust و سایر مرورگرهای دیگر را از این مسئله مطلع ساخت.

TurkTrust پس از انجام تحقیقات، متوجه شد که در اوت ۲۰۱۱ به طور اشتباه دو گواهینامه CA را برای سازمان‌ها منتشر کرده است.

پس از این تحقیقات شرکت گوگل گواهینامه CA دومی را نیز مسدود ساخت.

منبع: www.iritn.com