הבקר בהודו של רשויות הסמכה (הודו CCA) פתח בחקירת סוגיית האישורים הדיגיטליים הבלתי מורשים לגוגל על ידי הרשות הלאומית להסמכת מרכז המידע. ניתן היה להשתמש בתעודה כזו כדי להערים על שירות לחשוב שתחום מזויף הוא לגיטימי.
בפוסט בבלוג בבלוג האבטחה שלה הצהירה גוגל כי האישורים הבלתי מורשים נכללו בחנות השורשים של מיקרוסופט, כלומר רוב התוכניות של Windows המשתמשות ב- SSL היו סומכות על אישורים אלה.
ההכללות כוללות את Firefox שמשתמש בחנות שורשים משלה, ו- Chrome שמשתמש באמצעי אבטחה נוספים של TLS / SSL כדי להגן על משתמשים מפני אישורים לא מורשים. יתר על כן, גוגל חסמה את האישורים הללו ב- Chrome באמצעות לחיצה על CRLSet. גוגל גם הבהירה כי Chrome בפלטפורמות אחרות, הכוללות מערכת ההפעלה Chrome, Android, iOS ו- OS X, לא הושפעו מכיוון שתעודות ה- CCA ההודיות אינן כלולות בחנויות השורשים הללו.
גוגל הייתה בקשר עם ה- CCA בהודו, אשר הוציאה את הדחיפה הבאה של CRLSet לביטול תעודות ה- NIC והפכה את כל תחומי ה- NIC לבלתי נגישים. ה- NICAA חדלה מאז להנפיק תעודות דיגיטליות בינתיים, ויש לה את ההודעה הבאה באתר שלה:
מסיבות טכניות, NICCA לא מנפיקה תעודות נכון לעכשיו. כל הפעולות הופסקו זמן מה ואינן צפויות לחזור בקרוב. טופסי בקשה ל- DSC לא יתקבלו עד לחידוש הפעולות והוראות נוספות יינתנו לאחר מכן. מצטערים על אי הנוחות שנגרמה.
מקור: גוגל
