Jak informowaliśmy niedawno, Google sukcesywnie wdraża HTTPS do kolejnych usług. Jak można było przypuszczać, znaleźli się również chętni na to, by obejść tego typu zabezpieczenia.

>>Czytaj także: BlueStack uruchomi aplikacje z Androida w Windowsie

Niedawno grupa hakerów nazywająca się Ich Sun uzyskała dostęp do komputerów urzędów certyfikacji (CA) i przygotowała fałszywe certyfikaty między innymi dla takich witryn, jak Google, Yahoo, Skype czy Hotmail. Mogły być one używane do ataków phishingowych, gdyż umożliwiały podszycie się pod jedną ze znanych stron.

Oczywiście zaraz po ustaleniu, co się stało, wspomniane certyfikaty zostały odwołane. Niedawno jednak ataki grupy się powtórzyły i na razie nie wiadomo, czy po raz kolejny doszło do stworzenia fałszywych certyfikatów.

By uniknąć problemów w przyszłości, Google na swoim blogu ogłosiło, że zamierza poprawić bezpieczeństwo certyfikatów SSL. W związku z tym powstał między innymi aktualizowany na bieżąco katalog certyfikatów.

Projekt jest na razie we wczesnej fazie rozwoju i by uzyskać do niego dostęp niezbędny jest tryb tekstowy Linuksa bądź Mac OS. W przyszłości prawdopodobnie całość będzie zintegrowana z przeglądarką Google Chrome, jednak mimo wszystko użytkownik na podstawie wyświetlonych w katalogu informacji sam będzie musiał oceniać poziom bezpieczeństwa.

>>Czytaj także: Darmowe wsparcie telefoniczne dla AdWords