Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/1/2013
På grund af en teknisk fejl har uvedkommende kunnet udstede et digitalt certifikat for domænet google.com. Browser-leverandører markerer certifikatet som ugyldigt.Det falske certifikat blev opdaget juleaften. Det er udstedt af en certifikatudsteder, der er registreret som en "intermediate certificate authority" for det tyrkiske firma Turktrust.
Turktrust oplyser til Google, at de ved en fejl oprettede to af den slags autoriteter i august 2011. De skulle have været almindelige certifikater, men blev i stedet oprettet som sideordnede til Turktrust. Så enhver browser, der stoler på Turktrust, stoler også på de to certifikater og dermed alle certifikater, der er signeret med dem.
Det har nogen nu udnyttet til at lave et falsk certifikat for Google, som de fleste browsere vil have tillid til.
Microsoft og andre browserproducenter har opdateret listen over certifikater, så der ikke længere er tillid til de forkerte certifikater.
Anbefaling
Opdater browserens liste over certifikater, der er tillid til. I de fleste browsere sker det automatisk.