Google google.com ڈومین کیلئے غیر مجاز سرٹیفکیٹ تلاش کرتا ہے

Google نے دسمبر کے اختتام میں دریافت کیا جس کے نتیجے میں دریافت کردہ Google.com ڈومین کے لئے دھوکہ دہی سرٹیفکیٹ کی طرف سے پیدا ہونے والی ممکنہ سلامتی سوراخوں کو بند کرنے کے اقدامات کئے ہیں.

سندھ غلطی سے ایک انٹرمیڈیٹ سرٹیفکیٹ اتھارٹی (CA) ترک ترکی، ایک ترکی سی اے سی کے ساتھ منسلک ہے.

"انٹرمیڈیٹ سی سی کے سرٹیفکیٹز سی اے کے مکمل اختیار کو لے جاتے ہیں، لہذا جو کوئی کسی کو کسی ایسی ویب سائٹ کے لئے سرٹیفکیٹ بنانے کے لئے استعمال کرسکتا ہے جسے وہ اپنی مرضی کے مطابق کرنا چاہتے ہیں،" آدم لینگلے نے لکھا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

گوگل نے کرسمس کے موقع پر سرٹیفیکیشن کی موجودگی کو پتہ چلا، اگلے اس کے براؤزر براؤزر کو اپ ڈیٹ کیا. دن انٹرمیڈیٹ سی اے کو بلاک کرنے اور مسئلہ کے بارے میں دیگر ٹویٹر سازوں اور دیگر براؤزر سازوں کو مطلع کیا.

ترک ٹرین نے اپنی تحقیقات شروع کی اور پتہ چلا کہ اگست 2011 میں اس نے غلطی سے تنظیموں کو دو انٹرمیڈیٹ سی اے سرٹیفکیٹ جاری کیے ہیں جس کے بجائے باقاعدہ ایس ایس ایس لانگلے کے مطابق، سرٹیفکیٹ.

Google پھر دوسرا سی اے سرٹیفکیٹ کو بلاک کرنے کے لئے دوبارہ کروم کو اپ ڈیٹ کیا اور دوبارہ دوبارہ دوسرے براؤزر کے فروشوں کو مطلع کیا.

"ہمارے اعمال نے اپنے صارفین کے لئے فوری طور پر دشواری کا اظہار کیا. حالات کی شدت کو دیکھتے ہوئے، ہم جنوری میں دوبارہ دوبارہ Chrome کو اپ ڈیٹ کریں گے تاکہ ترک توسط سے جاری سرٹیفیکیٹ کے لئے توسیع کی توثیق کی حیثیت کی نشاندہی نہ کریں، اگرچہ، ترک ٹھوس تصدیق شدہ HTTPS سرورز کے رابطے کی اجازت بھی جاری رہ سکتی ہے. " انہوں نے مزید کہا کہ اس مسئلے کے ردعمل میں اضافی قدم اٹھائیں.

گوگل کے ترجمان نے ای میل کے ذریعے کہا کہ ترک ترک غلطی سے دو انٹرمیڈیٹ سرٹیفکیٹ جاری کیے گئے ہیں، صرف ایک ہی غیر مجاز سرٹیفکیٹ پیدا کرنے کے لئے استعمال کیا جاتا تھا.

"ہم یقین رکھتے ہیں کہ ایک کمپنی کے نیٹ ورک پر سرٹیفیکیشن کا ایک کیس استعمال کیا جا رہا ہے، "ترجمان نے کہا.