A tajvani Chunghwa Telecom mellett a korábban Gattyán György érdekeltségébe tartozó, idén januárban a NER-hez köthető Columbus Magántőkealap által felvásárolt, online tanúsítványok kiadásával is foglalkozó Netlock ellen is drasztikus lépést jelentett be pénteken a Google. A cég a biztonsági blogján közzétett bejegyzésében azt írta, az elmúlt évben mindkét szolgáltatónál aggasztó mintázatokat figyeltek meg, amelyek miatt csökkent a beléjük vetett bizalom, ezért augusztus 1-jétől az általuk kibocsátott tanúsítványokat megbízhatatlannak fogja tekinteni a Chrome.
Az ügy középpontjában a köztudatban leginkább SSL-tanúsítvány néven élő tanúsítványok állnak. Ennek nagyon röviden összefoglalva az a lényege, hogy hitelesítse a weboldalakat, és lehetővé tegye a titkosított, biztonságos kapcsolatot a webszerverek és a honlapok között. A gyakorlatban úgy lehet látni, hogy mely oldalaknak van ilyen tanúsítványa, hogy megnézzük, http, vagy https van az URL elején – ha utóbbi, akkor az az oldal biztonságos.
Ha egy oldalnak nincs ilyen tanúsítványa, akkor a legtöbb böngészőben meg sem lehet nyitni csak úgy. Először egy figyelmeztetést fogunk kapni, hogy a kapcsolat nem biztonságos, és külön el kell fogadnunk, hogy márpedig mi akkor is szeretnénk megnézni ezt a honlapot. A Chrome esetében ezeket a tanúsítványokat – amelyek amúgy már 26 éve TLS néven futnak – a Chrome Root Store-ban lehet megtalálni, itt érhetőek el többek közt a Netlock tanúsítványai is.
A Google döntése alapján most az változik, hogy ha valaki a Netlock Arany (Class Gold) Főtanúsítványa július 31-e után hitelesít egy honlapot, akkor az hiába lesz papíron biztonságos, a Chrome így is egy ilyen figyelmeztetést fog feldobni, ha egy felhasználó megpróbálja megnyitni. Visszamenőleges hatálya viszont nem lesz, a korábban ezzel hitelesített honlapok továbbra is rendesen fognak működni. Az nem derült ki, hogy pontosan mi az oka a változtatásnak, a Google annyit közölt, hogy
az elmúlt hónapokban, években többször előfordult, hogy az érintett cégek nem feleltek meg bizonyos előírásoknak, nem hajtottak végre beígért fejlesztéseket és nem kezelték megfelelően a bejelentett incidenseket.
A Netlock egyébként ugyanezzel a tanúsítvánnyal már az Apple-nél is belefutott ugyanebbe a problémába, a cég tavaly november közepével, hasonló okokból nyilvánította megbízhatatlanná sok más érintett mellett a magyar cég tanúsítványát.
A Netlock korábban Gattyán György egyik kapcsolódási pontja volt a NER-hez, miután négy éve a Columbus Magántőkealapon keresztül kapott a cég 900 millió forintot. A magántőkealap egészen pontosan 30 százalékos tulajdonrészt vásárolt a Netlockban, így részben saját cégükbe raktak pénzt a NER-es tulajdonosok, hogy a tanúsítványok mellett e-aláírással is foglalkozó cég nemzetközileg is terjeszkedhessen. Erről, és Gattyán egyéb NER-es kapcsolatairól ebben a cikkben írtunk részletesen.
Cikkünk megjelenése után a Gattyán György vezette Docler cégcsoport is reagált a cikkre. Mint írták, a cégcsoport 2024-ben úgy döntött, értékesíti a Netlock Kft-ben megmaradt tulajdonrészét, a beérkezett ajánlatokból pedig egy volt számottevően értékelhető: a Columbus Magántőkealapé, amely elővásárlási joggal is rendelkezett. Így végül el is adták nekik a Netlockot, a tranzakció idén január végén zárult, így azóta a Docler cégcsoportnak a működésre nincs rálátása.
A cikk szövegét és címét a Docler cégcsoport közleménye alapján frissítettük.
