واکنش مایکروسافت به گواهینامه‌های جعلی SSL گوگل

گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز

شرکت مایکروسافت راهنمایی امنتیی را برای صدور غیرمجاز گواهی SSL منتشر کرد.
 
 
در راهنمایی امنیتی شرکت مایکروسافت آمده است که گواهیهای SSL برای چندین پایگاه اینترنتی از جمله پایگاه اینترنتی گوگل صادر شده است. بنابراین به نظر می‌رسد که این رخداد به گوگل محدود نمی شود.
 
این گواهینامه‌ها با استفاده از یک مرجع گواهی میانی نامناسب صادر شده است که خود این مرجع توسط DG Trésor که وابسته به CA دولت فرانسه (ANSSI) است نیز صادر شده است. ANSSI یک CA در مرجع گواهینامه‌های معتبر ریشه وی باشد در نتیجه تمامی گواهینامه‌های تابعه مورد اعتماد می باشند.
 
در پاسخ به این رخداد، شرکت مایکروسافت فهرست گواهینامه‌های معتبر خود را برای تمامی نسخه‌های ویندوز به روزرسانی کرد تا گواهینامه معتبری که سبب بروز این مشکل شده است را حذف کند.
 
بنا بر اعلام مرکز ماهر، شرکت مایکروسافت اعلام کرد که دستگاه‌های در حال اجرای ویندوز ۸، ویندوز ۸٫۱، ویندوز سرور ۲۰۱۲، ویندوز سرور ۲۰۱۲ R2 و ویندوز فون ۸ به طور خودکار به روزرسانی می‌شوند و نسخه قابل نصب این ابزار برای نسخه‌های پیش از ویندوز ۸ به استثنای ویندوز XP و ویندوز سرور ۲۰۰۳ بر روی پایگاه اینترنتی مایکروسافت در دسترس است.

ایستنا
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com

نشانی ایمیل شما منتشر نخواهد شد. نظرتان را در مورد مطلب فوق بنویسید *

بستن تبلیغ