Índia emitiu certificados do Google sem autorização

Paulo Brito
10/07/2014
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest
Índia emitiu certificados do Google sem autorização
Certificado Google

O Centro Nacional de Informática (NIC) da Índia usou seu certificado intermediário de autoridade certificadora, emitido pela autoridade central de certificação do país, para emitir vários cer tificados não-aurizados para domínios do Google, o que permite ataques do gênero ‘man in the middle’. A informação está no blog do Google publicado terça-feira e assinado pelo engenheiro de segeurança Adam Langley. O impacto, segundo ele, é limitado, já que os certificados-raiz só foram instalados em ambientes windows, que segundo ele o Firefox não utiliza. No caso do Chrome, a autoridade certificadora para os domínios Google importantes está subordinada à própria autoridade Google. O blog diz que a emissão de certificados pelo NIC já foi suspensa e seu certificado-raiz revogado pela autoridade central indiana.

 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest