واكنش مايكروسافت به گواهينامه‌هاي جعلي SSL گوگل / عصر ایران

-واكنش مايكروسافت به گواهينامه‌هاي جعلي SSL گوگل
شركت مايكروسافت راهنمايي امنتيي را براي صدور غيرمجاز گواهي SSL منتشر كرد.

به گزارش ايسنا، در راهنمايي امنيتي شركت مايكروسافت آمده است كه گواهيهاي SSL براي چندين سايت از جمله سايت گوگل صادر شده است. بنابراين به نظر مي‌رسد كه اين رخداد به گوگل محدود نمي شود.

اين گواهينامه‌ها با استفاده از يك مرجع گواهي مياني نامناسب صادر شده است كه خود اين مرجع توسط DG Trésor كه وابسته به CA دولت فرانسه (ANSSI) است نيز صادر شده است. ANSSI يك CA در مرجع گواهينامه‌هاي معتبر ريشه وي باشد در نتيجه تمامي گواهينامه‌هاي تابعه مورد اعتماد ه