Pengawal Pihak Berkuasa Penyeliaan India (India CCA) telah melancarkan penyiasatan mengenai isu sijil digital yang tidak dibenarkan kepada Google oleh Lembaga Pengesahan Pusat Informatika Kebangsaan. Sijil sedemikian boleh digunakan untuk menipu sebuah perkhidmatan memikirkan bahawa domain palsu adalah sah.
Dalam catatan blog di blog keselamatannya, Google telah menyatakan bahawa sijil tidak sah dimasukkan ke dalam Gedung Root Microsoft, yang bermaksud bahawa majoriti program Windows yang menggunakan SSL akan mempercayai sijil-sijil ini.
Pengecualian termasuk Firefox, yang menggunakan kedai root sendiri, dan Chrome, yang menggunakan langkah keselamatan TLS / SSL tambahan untuk melindungi pengguna daripada sijil yang tidak dibenarkan. Selain itu, Google menyekat sijil ini dalam Chrome dengan menekan CRLSet. Google juga menjelaskan bahawa Chrome pada platform lain, yang termasuk Chrome OS, Android, iOS dan OS X tidak terjejas kerana sijil CCA India tidak termasuk dalam kedai-kedai root ini.
Google berhubung dengan CCA India, yang melancarkan push CRLSet berikutnya untuk membatalkan sijil NIC, menjadikan semua domain NIC tidak dapat diakses. NICAA sejak itu telah berhenti mengeluarkan sijil digital pada masa ini, dan mempunyai mesej berikut di laman webnya:
Oleh sebab alasan teknikal, NICCA tidak mengeluarkan sijil seperti sekarang. Semua operasi telah dihentikan untuk beberapa waktu dan tidak dijangka akan diteruskan tidak lama lagi. Borang permohonan DSC tidak akan diterima sehingga operasi disambung semula dan arahan selanjutnya akan dikeluarkan selepas itu. Penyebab ketidakselesaan adalah kesal.
Sumber: Google
