1 min

Microsoft heeft in totaal 45 valse SSL-certificaten geblokkeerd die zijn uitgegeven voor domeinnamen van Google. Gebruikers van Windows 8 en Windows Server 2012 zijn automatisch beschermd, gebruikers van oudere Windows-versies moeten een beveiligingsupdate via Windows Update installeren.

De Indiase National Informatics Centre, onderdeel van de Indiase overheid, is verantwoordelijk voor de uitgifte van de valse SSL-certificaten. Hoe dit heeft kunnen gebeuren is onduidelijk maar Microsoft is op dit moment het enige bedrijf dat nog certificaten accepteert van deze organisatie. Wel heeft Microsoft 45 certificaten die op Google van toepassing zijn geblokkeerd. De bewuste certificaten waren uitgegeven voor onder meer google.com, gmail.com en imap.gmail.com. Met deze valse certificaten kan een computer worden misleid, deze zou dan kunnen denken dat het verbinding legt met de servers van Google, terwijl de computer is verbonden met hele andere servers. Ook zouden dan logingegevens kunnen worden onderschept.

De SSL-database van Microsoft wordt eigenlijk alleen door Internet Explorer gebruikt, Chrome voor Windows maakt er ook gebruik van maar niet voor de Google-servers. Google heeft ervoor gekozen in Chrome de SSL-certificaten voor de eigen diensten in te bakken waardoor het certificaten van derden voor Google-diensten blokkeert.