Ifølge ulike kilder kjemper Google og Symantec om hvem som skal lede den enorme oppgaven med å kryptere internett. Symantec har gitt utvidede valideringssertifikater til utvalgte selskaper, som er en cyberrisiko og sikkerhetsrisiko for visse domener og deres brukere. Derfor hevder Google at alle disse sertifikatene misbrukes, og at deres troverdighet vil bli nedgradert.
Les også: Google Home – Endre måten du gjør hjemmearbeid og shopping på
Symantec er en CA-gigant i verden, og dens sertifisering bekreftet er rundt tretti prosent av nettet i 2014-2015. Google hevder at Symantec forsømmer sine plikter. Symantec har utstedt de 30 000 sertifikatene uten å ha verifisert riktig med nettsteder som samlet dem. Men Symantec kritiserer Google for å kalle dem "uansvarlige og "overdrevne og villedende".
"Siden 19. januar har Google Chrome-teamet undersøkt en rekke feil fra Symantec Corporation til å validere sertifikater på riktig måte. I løpet av denne undersøkelsen har forklaringene gitt av Symantec avslørt et stadig økende omfang av feilutstedelser med hvert sett med spørsmål fra medlemmer av Google Chrome-teamet; et første sett med angivelig 127 sertifikater har utvidet seg til å omfatte minst 30 000 sertifikater, utstedt over en periode som strekker seg over flere år,"
Les også: Hvordan fikser du Google Play Store-feil 491 og 495
Ryan Sleevi, Googles programvareingeniør, skrev et innlegg om saken mot Symantec. Han sa: "Dette er også kombinert med en rekke feil etter det forrige settet med feilutstedte sertifikater fra Symantec, noe som førte til at vi ikke lenger har tillit til Symantecs retningslinjer og praksis for utstedelse av sertifikater de siste årene."
“Symantec ga minst fire parter tilgang til infrastrukturen deres på en måte som forårsaket sertifikatutstedelse, overvåket ikke tilstrekkelig disse egenskapene som påkrevd og forventet, og når de ble presentert med bevis på at disse organisasjonene ikke overholder den aktuelle standarden av omsorg, unnlot å avsløre slik informasjon i tide eller å identifisere betydningen av problemene som ble rapportert til dem. , og var trivielt identifiserbare fra informasjonen som er offentlig tilgjengelig eller som Symantec delte.
Les også: Google lanserer "An droid O” Developer Preview
Det har vært mange diskusjoner om hva Symantec har gjort. Symantec filtrerte ikke nettsidene ordentlig før de ga dem sertifikater. Dette viser hvordan de fleste nettsteder som mottok validering kanskje ikke er trygge for brukerne. Det ser ut til at Google og Symantec vil fortsette kampen. Derfor sa Symantec at de er "åpne for å diskutere saken med Google i et forsøk på å løse situasjonen". Nettstedseiere, de som bruker Symantec for å underbygge HTTPS-tilkoblingene sine, må gjøre noe for å bekrefte at Chrome-brukerne kan få tilgang til nettsidene deres uten å få sikkerhetsvarsler og popup-vinduer.
Som Symantec har cleave bind med fire forskjellige organisasjoner med feilutstedte sertifikater, så fra nå av kan Chrome stole på nye Symantec-sertifikater. Eieren trenger bare å bytte ut sine gamle dokumenter med de nye.
Les: 0
