شرکت مایکروسافت راهنمایی امنتیی را برای صدور غیرمجاز گواهی SSL منتشر کرد.
به گزارش ایسنا، در راهنمایی امنیتی شرکت مایکروسافت آمده است که گواهیهای SSL برای چندین سایت از جمله سایت گوگل صادر شده است. بنابراین به نظر میرسد که این رخداد به گوگل محدود نمی شود.
این گواهینامهها با استفاده از یک مرجع گواهی میانی نامناسب صادر شده است که خود این مرجع توسط DG Trésor که وابسته به CA دولت فرانسه (ANSSI) است نیز صادر شده است. ANSSI یک CA در مرجع گواهینامههای معتبر ریشه وی باشد در نتیجه تمامی گواهینامههای تابعه مورد اعتماد هستند.
در پاسخ به این رخداد، شرکت مایکروسافت فهرست گواهینامههای معتبر خود را برای تمامی نسخههای ویندوز به روزرسانی کرد تا گواهینامه معتبری که باعث بروز این مشکل شده است را حذف کند.
بنا بر اعلام مرکز ماهر، شرکت مایکروسافت اعلام کرد که دستگاههای در حال اجرای ویندوز 8، ویندوز 8.1، ویندوز سرور 2012، ویندوز سرور 2012 R2 و ویندوز فون 8 به طور خودکار به روزرسانی میشوند و نسخه قابل نصب این ابزار برای نسخههای پیش از ویندوز 8 به استثنای ویندوز XP و ویندوز سرور 2003 بر روی سایت مایکروسافت در دسترس است.