Google trova certificato non autorizzato per dominio google.com

Google ha adottato misure per chiudere potenziali falle di sicurezza create da un certificato fraudolento per il suo dominio google.com, scoperto a fine dicembre.

Il certificato è stato emesso erroneamente da un'autorità di certificazione intermedia (CA) che collega a TurkTrust, una CA turca.

"I certificati CA intermedi portano la piena autorità della CA, quindi chiunque ne abbia uno può usarlo per creare un certificato per qualsiasi sito Web che desiderano impersonare", ha scritto Adam Langley, un ingegnere del software Google, in un post sul blog giovedì.

[Ulteriori informazioni: Come rimuovere il malware dal PC Windows]

Google ha rilevato l'esistenza del certificato alla vigilia di Natale, ha aggiornato il suo browser Chrome il prossimo giorno per bloccare la CA intermedia e TurkTrust e altri produttori di browser notificati circa il problema.

TurkTrust ha poi condotto le proprie indagini e scoperto che nell'agosto 2011 aveva erroneamente emesso due certificati CA intermedi per le organizzazioni che avrebbero dovuto ricevere regolarmente SSL certificati, secondo Langley.

Google ha quindi aggiornato di nuovo Chrome per bloccare il secondo certificato CA e ha nuovamente notificato altri fornitori di browser.

"Le nostre azioni hanno risolto il problema immediato per i nostri utenti. Data la gravità della situazione, aggiorneremo nuovamente Chrome a gennaio per non indicare più lo stato di convalida estesa per i certificati emessi da TurkTrust, sebbene le connessioni ai server HTTPS convalidati da TurkTrust possano continuare a essere consentite ", ha scritto Langley.

Google potrebbe

Un portavoce di Google ha dichiarato via e-mail che sebbene TurkTrust abbia erroneamente emesso due certificati intermedi, solo uno è stato utilizzato per generare un certificato non autorizzato.

"Crediamo che ci sia stato un caso del certificato utilizzato internamente sulla rete di un'azienda ", ha detto il portavoce.