تصدیق نامہ کے ہندوستانی کنٹرولر (انڈیا سی سی اے) نے نیشنل انفارمیٹکس سنٹر سرٹیفائنگ اتھارٹی کے ذریعہ گوگل کو غیر مجاز ڈیجیٹل سرٹیفکیٹ کے معاملے پر تحقیقات کا آغاز کیا ہے۔ اس طرح کا سرٹیفکیٹ کسی سروس کو یہ سوچنے کے لئے استعمال کیا جاسکتا تھا کہ جعلی ڈومین جائز ہے۔
اپنے سیکیورٹی بلاگ پر ایک بلاگ پوسٹ میں ، گوگل نے کہا ہے کہ غیر مجاز سرٹیفکیٹ کو مائیکروسافٹ کے روٹ اسٹور میں شامل کیا گیا تھا ، مطلب یہ ہے کہ ونڈوز پروگراموں کی اکثریت جو SSL استعمال کرتی ہے ان سرٹیفکیٹس پر اعتماد کرے گی۔
استثناء میں فائر فاکس ، جو اپنا جڑ اسٹور استعمال کرتا ہے ، اور کروم شامل ہیں ، جو صارفین کو غیر مجاز سرٹیفیکیٹس سے محفوظ رکھنے کے لئے اضافی TLS / SSL حفاظتی اقدامات کا استعمال کرتے ہیں۔ مزید یہ کہ ، Google نے ان سرٹیفکیٹس کو کروم میں CRLSet پش کے ذریعہ مسدود کردیا۔ گوگل نے یہ بھی واضح کیا کہ دوسرے پلیٹ فارمز پر کروم بھی متاثر نہیں ہوا ، جس میں کروم او ایس ، اینڈروئیڈ ، آئی او ایس اور او ایس ایکس شامل نہیں ہیں کیونکہ ہندوستانی سی سی اے سرٹیفکیٹ کو ان جڑوں کی دکانوں میں شامل نہیں کیا گیا ہے۔
گوگل ہندوستان سی سی اے کے ساتھ رابطے میں تھا ، جس نے بعد میں سی آر ایل سیٹ کو این آئی سی کے سرٹیفکیٹ کو منسوخ کرنے کے لئے آگے بڑھایا ، جس سے این آئی سی کے تمام ڈومینز ناقابل رسائی ہیں۔ این آئی سی اے اے نے اس وقت سے ڈیجیٹل سرٹیفکیٹ جاری کرنا بند کردیا ہے ، اور اپنی ویب سائٹ پر مندرجہ ذیل پیغام ہے:
تکنیکی وجوہات کی بناء پر ، این آئی سی سی اے ابھی تک سرٹیفکیٹ جاری نہیں کررہا ہے۔ تمام کاروائیاں کچھ وقت کے لئے بند کردی گئیں ہیں اور توقع نہیں کی جا رہی ہے کہ جلد ہی اس کے دوبارہ شروع ہوجائیں گے۔ آپریشن دوبارہ شروع ہونے تک ڈی ایس سی کے درخواست فارم قبول نہیں کیے جائیں گے اور اس کے بعد مزید ہدایات جاری کی جائیں گی۔ وجہ سے ہونے والی تکلیف پر افسوس ہوا ہے۔
ماخذ: گوگل۔
