Türk güvenli web sitesi sertifikalandırma yetkilisi TurkTrust’ın yanlışlıkla yayınladığı sertifika, Google tarafından geçtiğimiz hafta fark edildi. Bunun üzerine Google, Chrome web tarayıcısını güncelleyerek diğer web tarayıcısı geliştiricilerini yazılımlarını güncellemeleri konusunda uyardı. Peki gerçek olmayan bir sertifika, ne gibi bir risk taşıyor? Google’dan yazılım mühendisi Adam Langley, bu durumu blog’unda şöyle açıklıyor: “Sertifika yetkililerinin yayınladığı bu sertifikalar, sertifika yetkilisinin tüm yetkilerine sahiptirler. Dolayısıyla bu sertifikaya sahip olanlar, onu herhangi bir web sitesini taklit etmek üzere yeni sertifikalar oluşturmak için kullanabilirler.”Google’dan bir yetkili, TurkTrust’un yanlışlıkla yayınladığı sertifikaların sayısının iki olduğunu, ancak sadece bir tanesinin izinsiz sertifikalar oluşturmakta kullanıldığını söyledi. Microsoft’tan yapılan açıklamada da TurkTrust’ın ürettiği sertifikaların bloke edildiği belirtilirken Windows Vista veya üst sürüm bir işletim sistemi kullananların herhangi bir önlem almasının gerekmediği kaydedildi.TURKTRUST’TAN AÇIKLAMAOlay sonrası Turktrust’tan yapılan açıklamada 2011 yılının Ağustos ayında iki sertifikanın yanlışlıkla yayınlandığını doğrulandı.