Gần đây, Google đã phát hiện ra rằng một chứng chỉ cấp chứng chỉ (CA) đã phát hành chứng chỉ giả mạo cho các miền Google. Điều này ảnh hưởng phụ thuộc vào được cung cấp bởi việc cung cấp an toàn lớp (TLS) cũng như HTTP an toàn (HTTPS), cho phép người giữ các chứng chỉ giả mạo thực hiện cuộc tấn công giữa người đàn ông.
Để xác thực rằng trang web bạn đang kiểm tra thực sự là người họ yêu cầu bảo hiểm, trình duyệt của bạn đảm bảo rằng chứng chỉ được cung cấp bởi máy chủ bạn đang truy cập đã được ký bởi một ca. Khi ai đó yêu cầu chứng chỉ từ CA, họ phải xác nhận danh tính của người đó thực hiện yêu cầu. Trình duyệt của bạn, cũng như hệ điều hành, có một bộ CAS đáng tin cậy cuối cùng (được gọi là gốc CAS). Nếu chứng chỉ được phát hành bởi một trong số họ, hoặc một CA trung gian mà họ tin tưởng, bạn sẽ phụ thuộc vào kết nối. Toàn bộ cấu trúc phụ thuộc vào được gọi là một chuỗi niềm tin.
Với chứng chỉ giả mạo, bạn có thể thuyết phục khách hàng rằng máy chủ của bạn thực sự là . Bạn có thể sử dụng điều này để ngồi giữa kết nối của khách hàng cũng như máy chủ Google thực tế, nghe lén phiên của họ.
Trong trường hợp này, một ca trung cấp đã làm điều đó. Điều này thật đáng sợ, vì nó làm suy yếu sự an toàn mà tất cả chúng ta phụ thuộc vào hàng ngày cho tất cả các giao dịch an toàn trên Internet. Chứng chỉ ghim là một công cụ có thể được sử dụng để chịu được loại tấn công này. Nó hoạt động bằng cách liên kết giữ một giấy chứng nhận nhất định. Nếu nó thay đổi, kết nối sẽ không được tin cậy.
Bản chất tập trung của TLS không hoạt động nếu bạn không thể phụ thuộc vào cơ quan chức năng. Thật không may, chúng ta không thể.