Türk SSL şirketi *.google.com için sertifika yayınladı

Tüm tarayıcılara kök sertifika otoritesi yani Root CA olarak girmiş tek Türk şirketi olan TurkTrust’ın başta google.com olmak üzere tüm Google servislerine ait alan adlarında kullanılabilecek sahte sertifika yaratması tüm dünya güvenlik otoritelerinden büyük tepki gördü.

TurkTrust, yaptığı basın açıklamasında yanlışlıkla yaşanan bir olay sonucu 2 adet hatalı sertifikanın 2011’de üretildiğini, Google’ın durumu tespit edip uyarması sonucu her iki sertifikayı da iptal ettiklerini açıkladı.

Ancak tarayıcı üreticileri bu tip hataların tüm dünya üzerinde büyük güvenlik riskleri oluşturduğunu belirterek, TurkTrust’la ilgili güvenlik yamaları yayınladılar. Bir kısım tarayıcılar TurkTrust’ı tamamen listeden silerken, bir kısmı da güvenlik seviyesini düşürdü.