به گزارش مشرق، گواهیهای دیجیتال SSL برقراری ارتباط ایمن میان اینترنت و مرورگرهای اینترنتی را ممکن کرده و تبادل امن داده را امکانپذیر میکنند. اما با صدور گواهی های جعلی اشخاص ثالث می توانند از محتوای داده های رد و بدل شده مطلع شده و آنها را سرقت کنند.
از گواهیهای جعل به طور گسترده برای نفوذ به شبکه های آنلاین بانکی، سرقت از سایت های خرده فروشی و فروش انلاین و نفوذ به شبکه های اجتماعی استفاده می شود.
برخی از این گواهی ها تنها توسط شرکت های معبر قابل صدور بوده و به Certificate Authorities' (CA) معروفند. در حالی که تصور میشود بر روی صدور گواهی های یاد شده کنترل دقیقی وجود دارد حال مشخص شده برخی از آنها بدون مجوز شرکت سمانتک و توسط یکی از زیرمجموعه های آن به نام Thawte صادر شده اند.
Stephan Somogyi مدیر تولید بخش حریم شخصی وامنیت گوگل و Adam Eijdenberg مدیر تولید واحد شفافیت گواهیها میگویند که گواهیهای قلابی برای دو دامنه گوگل صادر شده اند و هرگز مورد درخواست این شرکت نبوده اند. صدور این گواهی ها در جریان یک فرایند آزمایشی در سمانتک صورت گرفته و ظاهرا هیچ سواستفادهای از این خطا انجام نشده است.
سمانتک میگوید در حال به روز کردن سیاست های کاری داخلی خود است تا از وقوع حوادث و سواستفاده های مشابه جلوگیری کند. گوگل نیز تمامی این گواهی را بلوکه کرده است.
از گواهیهای جعل به طور گسترده برای نفوذ به شبکه های آنلاین بانکی، سرقت از سایت های خرده فروشی و فروش انلاین و نفوذ به شبکه های اجتماعی استفاده می شود.
برخی از این گواهی ها تنها توسط شرکت های معبر قابل صدور بوده و به Certificate Authorities' (CA) معروفند. در حالی که تصور میشود بر روی صدور گواهی های یاد شده کنترل دقیقی وجود دارد حال مشخص شده برخی از آنها بدون مجوز شرکت سمانتک و توسط یکی از زیرمجموعه های آن به نام Thawte صادر شده اند.
Stephan Somogyi مدیر تولید بخش حریم شخصی وامنیت گوگل و Adam Eijdenberg مدیر تولید واحد شفافیت گواهیها میگویند که گواهیهای قلابی برای دو دامنه گوگل صادر شده اند و هرگز مورد درخواست این شرکت نبوده اند. صدور این گواهی ها در جریان یک فرایند آزمایشی در سمانتک صورت گرفته و ظاهرا هیچ سواستفادهای از این خطا انجام نشده است.
سمانتک میگوید در حال به روز کردن سیاست های کاری داخلی خود است تا از وقوع حوادث و سواستفاده های مشابه جلوگیری کند. گوگل نیز تمامی این گواهی را بلوکه کرده است.
