印度认证机构管理局(印度CCA)已经启动了国家信息中心认证机构对Google未经授权的数字证书问题的调查。 这样的证书可能被用来诱骗服务认为虚假域名是合法的。
在其安全博客的博客文章中,谷歌表示未经授权的证书包含在微软的根商店中,这意味着大多数使用SSL的Windows程序都会信任这些证书。
排除项包括使用自己的根存储的Firefox和使用其他TLS / SSL安全措施的Chrome,以保护用户免受未经授权的证书的侵害。 此外,Google还通过CRLSet推送在Chrome中阻止了这些证书。 谷歌还澄清了其他平台上的Chrome,其中包括Chrome OS,Android,iOS和OS X,因为印度CCA证书不包含在这些根商店中。
谷歌与印度CCA保持联系,该CCA推出了后续CRLSet推送以撤销NIC证书,使所有NIC域无法访问。 NICAA暂时停止发布数字证书,并在其网站上发布以下消息:
由于技术原因,NICCA目前尚未颁发证书。 所有操作都已停止一段时间,预计不会很快恢复。 在恢复运营之前不会接受DSC申请表,之后将发布进一步的指示。 造成的不便令人遗憾。
来源:谷歌
