Certifikační autorita Thawte, vlastněná společností Symantec, vydala 14. září EV certifikáty pro domény google.com i www.google.com. Stalo se tak ale bez žádosti či svolení vlastníka domény, který ale na vše rychle přišel pomocí logů z Certificate Transparency.
Podle vyjádření společnosti šlo o chybu při testování, certifikáty ani klíče neopustily firmu a byly po jednom dni hned revokovány. Zodpovědní lidé, kteří udělali chybu a certifikáty vydali, prý přišli o místo. Problém ale zjevně není v konkrétních lidech, ale ve vnitřním systému a pravidlech, která dovolují konkrétnímu člověku vystavit libovolný platný certifikát.
(Zdroj: Lupa.cz)
