Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 25/3/2015
Google har opdaget falske certifikater for flere af firmaets domæner. De er udstedt ved en fejl af et kinesisk firma.De falske certifikater er udstedt af firmaet MCS Holdings. De er udstedt ved hjælp af et såkaldt intermediary certifikat, der er udstedt af Kinas centrale certifikatudsteder, CCNIC.
Ifølge CCNIC har certifikatet været brugt i en proxy. Men på grund af en fejl i opsætningen blev det anvendt til at signere certifikater til domæner, som udstederen ikke kontrollerede.
Google, Microsoft og Mozilla har fjernet tilliden til de falske certifikater.
Brugere af Chrome eller Firefox 33 eller nyere var beskyttet mod de falske Google-certifikater, fordi deres browsere understøtter såkaldt certifikat-pinning. Det betyder, at browseren kun har tillid til udvalgte certifikatudstedere for bestemte domæner.