Google'dan yapılan açıklamada, tespit edilen iki adet yetkisiz sertifikanın, sorunlara yol açmadan etkisiz hale getirildiği belirtildi. Sertifikaların kaynağı Türkiye'den bir sertifika yetkilisi olan TurkTrust olduğu söyleniyor.
2011'in Ağustos ayında TurkTrust tarafından hata sonucu yaratılan sertifika, standart bir SSL sertifikası değil. "Intermediate CA" adı verilen sertifika, taklit etmek istenen herhangi bir web sitesi için sertifika yaratma yetkisi veriyor. Yani söz konusu sertifika kötü niyetli birilerinin eline geçseydi, sertifika yetkilisi kuruluşların tüm yetkilerine sahip olacaklar ve istedikleri web sitesini taklit edebileceklerdi.
Google'dan yapılan açıklamada, ilk sertifikanın tespit edilmesinin ardında hemen harekete geçerek Chrome için gerekli güncellemeleri yaptıkları ve diğer gezinti aracı geliştiricilerini durumdan haberdar ettikleri belirtiliyor. Firefox'un da gerekli güncellemeleri yaptığı biliniyor. Gelişmeler üzerine kendi soruşturmasını yürüten TurkTrust yetkililerinin tespit ettiği ikinci yetkisiz sertifika için de gerekli önlemler alındı.
Uzmanlar, sertifikaların şimdiye kadar sadece bir kez, o da bir şirketin kendi özel ağında bir sertifika yaratmak için kullanılmış olmasının büyük şans olduğunu belirtiyorlar.