Google upozorňuje na případ z počátku prosince, který vedl k zásahu do seznamu certifikátů a hlavně certifikačních autorit pro Chrome. Třetího prosince se totiž Google dozvěděl o existenci několika falešných certifikátů pro některé domény Googlu. Pátráním se podařilo najít certifikační autoritu směřující zpět k francouzské vládní agentuře na ochranu počítačových sítí, ANSSI.
Podvržené certifikáty slouží k vydávání se za skutečný web a umožňují vstoupit do komunikace a odchytávat komunikaci i komunikovat za tento web. V tomto konkrétním případě se certifikáty objevily v komerčním zařízení na privátní síti a sloužily k odchytávání komunikace, tedy ke šmírování. Komunikace by za normálních okolností nebyla sledovatelná, protože by byla zašifrována pomocí SSL a dešifrovat by ji mohly jen oba komunikující body.
(Zdroj: Lupa.cz)
