"google.com" için güvenlik riskleri oluşturabilecek sahte bir web sertifikasının yayınlandığını farkeden Google, bu açığı kapatmak üzere gerekli adımları attı.

Türk güvenli web sitesi sertifikalandırma yetkilisi TurkTrust'ın yanlışlıkla yayınladığı sertifika, Google tarafından geçtiğimiz hafta fark edildi. Bunun üzerine Google, Chrome web tarayıcısını güncelleyerek diğer web tarayıcısı geliştiricilerini yazılımlarını güncellemeleri konusunda uyardı.
Peki gerçek olmayan bir sertifika, ne gibi bir risk taşıyor? Google'dan yazılım mühendisi Adam Langley, bu durumu blog'unda şöyle açıklıyor: "Sertifika yetkililerinin yayınladığı bu sertifikalar, sertifika yetkilisinin tüm yetkilerine sahiptirler. Dolayısıyla bu sertifikaya sahip olanlar, onu herhangi bir web sitesini taklit etmek üzere yeni sertifikalar oluşturmak için kullanabilirler."
Google'dan bir yetkili, TurkTrust'un yanlışlıkla yayınladığı sertifikaların sayısının iki olduğunu, ancak sadece bir tanesinin izinsiz sertifikalar oluşturmakta kullanıldığını söyledi.
Microsoft'tan yapılan açıklamada da TurkTrust'ın ürettiği sertifikaların bloke edildiği belirtilirken Windows Vista veya üst sürüm bir işletim sistemi kullananların herhangi bir önlem almasının gerekmediği kaydedildi.
TURKTRUST'TAN AÇIKLAMA
Olay sonrası Turktrust'tan yapılan açıklamada 2011 yılının Ağustos ayında iki sertifikanın yanlışlıkla yayınlandığını doğrulandı.