กูเกิลประกาศว่าตรวจพบในรับรอง SSL ที่ระบุถึงโดเมนของกูเกิลถูกรับรองจาก ANSSI หน่วยงานด้านความปลอดภัยคอมพิวเตอร์ของฝรั่งเศส ทำให้กูเกิลต้องเร่งอัพเดต Chrome เพื่อยกเลิกการยอมรับใบรับรองเหล่านั้นทั้งหมด
ทาง ANSSI ระบุว่าการปล่อยใบรับรองปลอมเหล่านี้ออกไปเป็น "ความผิดพลาดของผู้ใช้" (human error) ทำให้มีใบรับรองที่ไม่ได้อยู่ใต้รัฐบาลฝรั่งเศสถูกปล ่อยออกไป
หากมีหน่วยงานใดได้รับใบรับรองและกุญแจส่วนลับของใบร ับรองเหล่านี้ไปก็จะสามารถดักฟังข้อมูลเข้าออกโดเมนเ หล่านี้ของกูเกิลได้ ด้วยการทำ man-in-the-middle
ที่มา - Google Online Security, ANSSI
Google, Security, France




อ่านต่อ...