인증 기관 (인도 CCA)의 인도 관제사는 국가 정보 센터 인증 기관에 의해 Google에 무단 디지털 인증서 문제에 대한 조사를 시작했습니다. 이러한 인증서는 가짜 도메인이 합법적이라고 생각하도록 서비스를 속이는 데 사용될 수 있습니다.
보안 블로그의 블로그 게시물에서 Google은 인증되지 않은 인증서가 Microsoft의 루트 저장소에 포함되어 있다고 언급했습니다. 이는 SSL을 사용하는 대부분의 Windows 프로그램이 이러한 인증서를 신뢰한다는 의미입니다.
자체 루트 저장소를 사용하는 Firefox와 추가 TLS / SSL 보안 조치를 사용하여 무단 인증서로부터 사용자를 보호하는 Chrome이 제외됩니다. 또한 Google은 CRLSet 푸시를 사용하여 Chrome에서 이러한 인증서를 차단했습니다. Google은 또한 인도 CCA 인증서가 이러한 루트 저장소에 포함되어 있지 않기 때문에 Chrome OS, Android, iOS 및 OS X를 포함한 다른 플랫폼의 Chrome은 영향을받지 않았다고 설명했습니다.
Google은 India CCA와 연락을 취해 NIC 인증서를 해지하기 위해 CRLSet 푸시를 시작하여 모든 NIC 도메인에 액세스 할 수 없게했습니다. 이후 NICAA는 당분간 디지털 인증서 발급을 중단했으며 웹 사이트에 다음 메시지를 표시합니다.
기술적 인 이유로 NICCA는 현재 인증서를 발급하지 않습니다. 모든 작업이 한동안 중지되었으며 곧 다시 시작할 것으로 예상되지 않습니다. DSC 신청 양식은 작업이 재개 될 때까지 승인되지 않으며 이후에 추가 지침이 발행됩니다. 불편을 끼쳐 드려 죄송합니다.
출처: Google
