Ktoś fałszuje certyfikaty Google

Google znowu odkryło, że ktoś próbuje fałszować certyfikaty SSL jego domen. Tym razem sprawcą nadużycia jest hinduski National Informatics Centre. NIC dysponuje certyfikatami podrzędnego urzędu certyfikacji wystawionymi przez Indian Controller of Certifying Authorities, a certyfikat tej instytucji jest na liście zaufanych w Microsoft Root Store, przez co ufają mu przeglądarki takie jak Internet Explorer czy Chrome (Firefox korzysta ze swojej listy certyfikatów).… Czytaj dalej