Von der türkischen Zertifizierungsstelle TurkTrust wurden nach Angaben von ZDNet versehentlich digitale Zertifikate ausgestellt, die jetzt schon für aktive Angriffe genutzt werden.
Mit diesen Zertifikaten kann man Google-Seiten nachbauen und zum Beispiel für Phishing verwenden. Von den Browserherstellern Mozilla (Firefox), Microsoft (Internet Explorer) und Google (Chrome) wurden als Reaktion darauf diese Zertifikate blockiert.
TurkTrust musste einräumen, versehentlich zwei Zwischenzertifikate (Intermediate CA) an Organisationen ausgegeben zu haben, die nur reguläre SSL-Zertifikate erhalten sollten.
TurkTrust ist nach eigenen Angaben das einzige türkische Unternehmen, das von Internet Explorer, Firefox, Opera und Safari anerkannt wird. Seine Zertifikate sind weltweit gültig.
