Türkler Google ve Microsoft'u karıştırdı!

Google ve Microsoft, dün yaptıkları açıklamalar ile Türkiye menşeli bir sertifika kurumunun geçtiğimiz ay “yanlışlıkla” güvenlik sertifikaları yayınladığını ve bu sertifikaları üzerinden sahte Google siteleri yaratıldığını duyurdu.

Google’ın resmi blogunda mühendis Adam Langley tarafından yapılan açıklamada Google’ın internet tarayıcısı Chrome'un 24 Aralık’ta “*.google.com” domain uzantısı için yetkili olmayan güvenlik sertifikaları yakaladığı ve bu sertifikaları bloke ettiği denildi. Daha sonra bu durumun neden kaynaklandığını araştıran Google, sertifikaların Türk sertifika kurumu TurkTrust ile bağlantılı bir aracı sertifika yetkilendirmesinden kaynaklandığını saptadı.

Google’ın uyarısından sonra TurkTrust, Ağustos 2011’de standart SSL sertifikası alması gereken şirketlere yanlışlıkla iki aracı sertifikası verdiğini açıkladı. Langley, Chrome kullanıcıları için sorunun çözüldüğünü, bu ay gerçekleştirecekleri güncelleme ile TurkTrust tarafından yayınlanan sertifikalardan gelecek ihlallerin tamamen egale edileceğini belirtti.

Microsoft cephesinden yapılan açıklamada ise TurkTrust tarafından gelen sertifikaların bloke edildiği söylendi. “TurkTrust yanlışlıkla iki aracı sertifika yetkilendirmesi (*.EGO.GOV.TR and e-islam.kktcmerkezbankasi.org) yaratmıştır. *.EGO.GOV.TR üzerinden yaratılan CA daha sonra “*google.com” üzerinden sahte dijital sertifikalar oluşturulması için kullanılmıştır.” denildi.

Mozilla da TurkTrust sertifikaları konusunda önlem aldı.