Googleがgoogle.comドメインの不正な証明書を見つけました

12月下旬に発見された

Googleは、12月下旬に発見されたgoogle.comドメインの不正な証明書によって作成された潜在的なセキュリティホールを閉鎖するための手段を講じた

CA）はトルコ語のTurkTrustにリンクしています。 "中級CAの証明書はCAの完全な権限を持っていますので、誰もが偽装したいウェブサイトの証明書を作成するために使用できます。" Adam Langley Googleのソフトウェアエンジニア、木曜日のブログ記事で。

[詳しい情報：Windows PCからマルウェアを削除する方法]

Googleがクリスマスイブで証明書の存在を検出し、次のChromeブラウザを更新しました

TurkTrustは独自の調査を行い、2011年8月に、間違って2つの中間CA証明書を間違って発行したが、代わりに通常のSSLを受け取っていたはずだということを知った

GoogleはChromeを再度アップデートして2番目のCA証明書をブロックし、他のブラウザベンダーに再度通知しました

。この状況の厳しさを考慮して、TurkTrustで認証されたHTTPSサーバーへの接続は引き続き許可されるかもしれないが、Googleは1月にChromeを再度更新して、TurkTrustによって発行された証明書のExtended Validationステータスを表示しなくなる。 Googleの広報担当者は、TurkTrustは誤って2つの中間証明書を発行したが、不正な証明書を生成するために1つだけが使用されていると電子メールで伝えた[

]。証明書の1件が会社のネットワーク上で内部的に使用されている」と述べた。