Indický kontrolór certifikačných orgánov (India CCA) začal vyšetrovanie týkajúce sa vydávania neautorizovaných digitálnych certifikátov spoločnosti Google certifikačným orgánom Národného informačného centra. Takýto certifikát by sa mohol použiť na podvádzanie služby v domnení, že falošná doména bola legitímna.
V blogovom príspevku na svojom blogu o zabezpečení spoločnosť Google uviedla, že neautorizované certifikáty boli zahrnuté do Root Store spoločnosti Microsoft, čo znamená, že väčšina programov Windows, ktoré používajú SSL, bude týmto certifikátom dôverovať.
Vylúčenia zahŕňajú Firefox, ktorý používa svoj vlastný koreňový obchod, a Chrome, ktorý používa ďalšie bezpečnostné opatrenia TLS / SSL na ochranu používateľov pred neoprávnenými certifikátmi. Spoločnosť Google tieto certifikáty v prehliadači Chrome blokovala aj stlačením tlačidla CRLSet. Google tiež objasnil, že na iných platformách, ktoré zahŕňajú OS Chrome, Android, iOS a OS X, nebol ovplyvnený prehliadač Chrome, pretože indické certifikáty CCA nie sú súčasťou týchto koreňových obchodov.
Google bol v kontakte s Indiou CCA, ktorá zaviedla ďalší tlak CRLSet na zrušenie certifikátov NIC, čím sa všetky domény NIC stali neprístupnými. NICAA medzitým prestala vydávať digitálne certifikáty a na svojej webovej stránke má túto správu:
Z technických dôvodov NICCA doteraz nevydáva osvedčenia. Všetky operácie boli na istý čas zastavené a neočakáva sa, že sa čoskoro obnovia. Formuláre žiadosti DSC nebudú akceptované, kým sa neobnovia operácie a potom nebudú vydané ďalšie pokyny. Spôsobené nepríjemnosti sú ľutované.
Zdroj: Google
![Spúšťače zariadení s Androidom pre Android q a tretích strán s vývojárskym kritériom [acpodcast]](https://img.androidermagazine.com/img/podcast/969/android-q-third-party-launchers-with-developer-chris-lacy.jpg "Spúšťače zariadení s Androidom pre Android q a tretích strán s vývojárskym kritériom [acpodcast]")
