O Google detectou certificados não autorizados para o domínio google.com

O certificado foi erroneamente emitido por uma autoridade de certificação intermediária (CA) ligando de volta à TurkTrust, uma CA turca

“Certificados de AC Intermediários carregam a autoridade total da CA, portanto qualquer um que tenha um pode usá-lo para criar um certificado para qualquer site que deseje representar”, escreveu Adam Langley, engenheiro de software do Google, em um post no blog quinta-feira

[Leia mais: Como remover malware do seu PC Windows]

O Google detectou a existência do certificado na véspera de Natal, atualizou seu navegador Google Chrome na próxima dia para bloquear a CA intermediária e notificar a TurkTrust e outros fabricantes de navegadores sobre o problema.

A TurkTrust realizou sua própria investigação e descobriu que em agosto de 2011 havia emitido dois certificados CA intermediários para organizações que deveriam ter recebido SSL certificados, de acordo com Langley.

O Google atualizou o Google Chrome novamente para bloquear o segundo certificado CA e novamente notificou outros fornecedores de navegador.

“Nossas ações solucionaram o problema imediato de nossos usuários. Dada a gravidade da situação, atualizaremos o Chrome novamente em janeiro para não indicar mais o status Extended Validation para certificados emitidos pela TurkTrust, embora conexões com servidores HTTPS validados pela TurkTrust continuem sendo permitidas ", escreveu Langley.

O Google pode Tome medidas adicionais em reação a essa questão, acrescentou.

Um porta-voz do Google disse por e-mail que, embora a TurkTrust tenha emitido dois certificados intermediários, apenas um foi usado para gerar um certificado não autorizado.

um caso do certificado sendo usado internamente na rede de uma empresa ”, disse o porta-voz.