Scheinbar hat sich die Regierung vom Iran ein Zertifikat für die Google Domain erhascht, damit die Nutzer von Google Mail überwacht werden konnten. Das Ganze soll 5 Wochen lang unentdeckt geblieben sein. Nun aber haben Microsoft, Google und auch Mozilla dieses Zertifikat, das auch noch als gültig anerkannt wurde, blockiert.
Ein im Iran lebender Google Mail Nutzer hat gemeldet, dass von Google Chrome ein Zertifikatsfehler gemeldet wurde, wenn m an die SSL gesicherte Webseite aufgerufen hat. Es soll eine erst kürzlich eingeführte Sicherheitsfunktion von Chrome gewesen sein, die auf das Zertifikat hingewiesen hat. Chrom hat den Vorteil, dass es nicht nur überprüft, ob es sich um ein gültiges Zertifikat handelt, sondern auch, ob dieses von der korrekten CA kommt. Unterschiedliche Sicherheitsexperten haben bestätigt, dass gültige Zertifikate der google.com Domain missbraucht worden waren. Softwarehersteller regieren natürlich auf diesen Missbrauch, sodass sich die User von Google Mail wieder sicher fühlen können, was ihre Kommunikation via Google Mail betrifft.