গুগল ডোমেইন ডোমেইনের জন্য অননুমোদিত সার্টিফিকেট খুঁজে পায়

ডিসেম্বরের শেষের দিকে আবিষ্কার করা Google.com ডোমেনের জন্য একটি প্রতারণাপূর্ণ সার্টিফিকেট দ্বারা তৈরি সম্ভাব্য সুরক্ষা গর্ত বন্ধ করার জন্য Google এর পদক্ষেপ নেওয়া হয়েছে।

একটি আন্তঃশক্ত সার্টিফিকেট কর্তৃপক্ষ CA- এর একটি তুর্কি CA Turk Turk ট্র্রাস্টের সাথে সংযোগ স্থাপন করে।

"ইন্টারমিডিয়েট CA সার্টিফিকেটগুলি CA এর পূর্ণ কর্তৃত্ব বহন করে, সুতরাং যে কেউ এটি ব্যবহার করতে পারে সেটি কোনও ওয়েবসাইটের জন্য স্বীকৃতকরণের জন্য একটি সার্টিফিকেট তৈরি করতে পারে," অ্যাডাম ল্যাঙ্গলি লিখেছেন, একটি গুগল সফটওয়্যার প্রকৌশলী, বৃহস্পতিবার একটি ব্লগ পোস্টে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

গুগল ক্রিসমাস ইভ উপর সার্টিফিকেট অস্তিত্ব সনাক্ত, পরবর্তী তার ক্রোম ব্রাউজার আপডেট ইন্টারমিডিয়েট সিএ এবং নোড ব্লক ট্র্রাস্ট এবং অন্যান্য ব্রাউজার নির্মাতারাকে সমস্যাটি সম্পর্কে ব্লক করতে দিন।

তুর্কিস্ট্রাস্ট তখন নিজের তদন্ত পরিচালনা করে এবং আগস্ট ২011 সালে এটি ভুলভাবে ইস্যু করা হয় এমন দুটি ইন্টারমিডিয়েট সিএ সার্টিফিকেট প্রতিষ্ঠানগুলিকে তাদের নিয়মিত SSL সার্টিফিকেটগুলি, ল্যাংলি অনুযায়ী।

গুগল তারপর আবার দ্বিতীয় ক্রিয়া সার্টিফিকেট অবরোধ এবং আবার অন্য ব্রাউজার বিক্রেতাদের বিজ্ঞপ্তি ক্রোম আপডেট।

"আমাদের কর্ম আমাদের ব্যবহারকারীদের জন্য তাত্ক্ষণিক সমস্যা সম্বলিত। ল্যাংলি লিখেছেন: "

গুগল হয়তো হয়তো ট্রান্সট্রাস্ট-ভেরিফাইটেড HTTPS সার্ভারের সংযোগের অনুমতি দিতে পারে তবে পরিস্থিতি আরো গুরুতরভাবে বিবেচনা করে আমরা জানুয়ারিতে আবার ক্রোম আপডেট করবো, আর তুর্কি ট্রস্ট দ্বারা জারিকৃত সার্টিফিকেটের জন্য এক্সটেন্ডেড ভ্যালিডেশন স্ট্যাটাসকে আর নির্দেশ করে না।"

এই সমস্যাটির প্রতিক্রিয়ায় অতিরিক্ত পদক্ষেপ গ্রহণ করে তিনি বলেন।

একটি গুগল মুখপাত্র ই-মেইলের মাধ্যমে বলেছেন যে যদিও তুর্কস্ট্রাস্ট ভুলক্রমে দুটি মধ্যবর্তী সার্টিফিকেট জারি করেছে, শুধুমাত্র একটিকে অননুমোদিত শংসাপত্র তৈরি করতে ব্যবহার করা হয়েছে।