۰۸ دی ۱۴۰۳
به روز شده در: ۰۸ دی ۱۴۰۳ - ۱۶:۵۴
فیلم بیشتر »»
کد خبر ۲۵۰۳۶۳
تاریخ انتشار: ۰۸:۳۲ - ۱۸-۱۰-۱۳۹۱
کد ۲۵۰۳۶۳
انتشار: ۰۸:۳۲ - ۱۸-۱۰-۱۳۹۱

كشف گواهینامه‌ای نامعتبر برای دامنه google.com

شركت گوگل این گواهینامه را در Christmas Eve شناسایی كرد و سپس برای مسدود ساختن این CA میانی مرورگر كروم خود را به روز رسانی نمود و TurkTrust و سایر مرورگرهای دیگر را از این مسئله مطلع ساخت.
مرکز ماهر - شركت گوگل برای مسدود ساختن این CA میانی مرورگر كروم خود را به روز رسانی نمود و TurkTrust و سایر مرورگرهای دیگر را از این مساله مطلع ساخت.

شركت گوگل اقدام به بستن حفره های امنیتی بالقوه‌ای كرده است كه توسط یك گواهینامه جعلی برای دامنه google.com ایجاد شده است.

این گواهینامه به طور نادرست توسط منبع صدور گواهی TurkTrust صادر شده است.

Adam Langley، مهندس نرم‌افزار شركت گوگل گفت: گواهینامه میانی CA حاوی مدارك كاملی از CA است بنابراین هر كسی می‌تواند از آن اطلاعات و مدارك استفاده نماید و برای وب سایت‌های دیگر گواهینامه‌های جعلی صادر كند.

شركت گوگل این گواهینامه را در Christmas Eve شناسایی كرد و سپس برای مسدود ساختن این CA میانی مرورگر كروم خود را به روز رسانی نمود و TurkTrust و سایر مرورگرهای دیگر را از این مسئله مطلع ساخت.

TurkTrust پس از انجام تحقیقات، متوجه شد كه در اوت ۲۰۱۱ به طور اشتباه دو گواهینامه CA را برای سازمان‌ها منتشر كرده است.

پس از این تحقیقات شركت گوگل گواهینامه CA دومی را نیز مسدود ساخت.

ارسال به دوستان