По разным данным, Google и Symantec спорят о том, кто возглавит огромную задачу по шифрованию Интернета. Symantec предоставила некоторым компаниям сертификаты расширенной проверки, что представляет собой кибер-риск и угрозу безопасности для определенных доменов и их пользователей. Поэтому Google утверждает, что все эти сертификаты используются не по назначению и, таким образом, их надежность будет снижена.
Читайте также: Google Home – изменение способа выполнения домашних дел и покупок
Symantec гигант CA в мире, и его сертифицированный сертификат составляет около тридцати процентов Интернета в 2014-2015 годах. Google утверждает, что Symantec пренебрегает своими обязанностями. Symantec выдала 30 000 сертификатов без надлежащей проверки на веб-сайтах, которые их собрали. Но Symantec критикует Google за то, что они называют их «безответственными, «преувеличенными и вводящими в заблуждение».
/p>
«С 19 января команда Google Chrome расследует серию неудачных попыток Symantec Corporation правильно проверять сертификаты. В ходе этого расследования объяснения, предоставленные Symantec, выявили постоянно увеличивающийся объем ошибок в каждом наборе вопросов от членов команды Google Chrome; первоначальный набор из 127 сертификатов, как сообщается, расширился и теперь включает не менее 30 000 сертификатов, выданных в течение нескольких лет».
Также читайте: Как исправить ошибки 491 и 495 в Google Play Store
Райан Сливи, инженер-программист Google, написал пост о деле против Symantec. Он сказал: «Это также сочетается с серией сбоев, последовавших за предыдущим набором неправильно выданных сертификатов от Symantec, из-за чего мы больше не доверяем политике и практике выдачи сертификатов Symantec за последние несколько лет».
«Symantec предоставила как минимум четырем сторонам доступ к своей инфраструктуре таким образом, чтобы вызвать выдачу сертификата, но не контролировала эти возможности в достаточной степени, как того требовали и ожидали, и когда ей были представлены доказательства несоблюдения этими организациями соответствующего стандарта. ухода, не смогли своевременно раскрыть такую информацию или определить значимость проблем, о которых им сообщили».
«Эти проблемы и соответствующее отсутствие надлежащего надзора охватывали период в несколько лет. , и их можно было легко идентифицировать по общедоступной информации или информации, которой поделилась Symantec».
Читайте также: Google выпускает «An droid O” Developer Preview
Было много дискуссий о том, что сделал Symantec. Symantec не выполнила должным образом фильтрацию веб-сайтов перед предоставлением им сертификатов. Это показывает, что большинство веб-сайтов, прошедших проверку, могут быть небезопасными для своих пользователей. Похоже, Google и Symantec продолжат борьбу. Поэтому в Symantec заявили, что они «открыты для обсуждения этого вопроса с Google, чтобы попытаться разрешить ситуацию». Владельцам веб-сайтов, которые используют Symantec для подтверждения своих HTTPS-соединений, необходимо будет что-то сделать, чтобы подтвердить, что пользователи Chrome могут получить доступ к их веб-сайтам без каких-либо предупреждений безопасности и всплывающих окон.
Как Symantec, она расколола привязку с четырьмя разные организации имеют неправильно выданные сертификаты, поэтому теперь Chrome может доверять новым сертификатам Symantec. Владельцу просто нужно поменять старые документы на новые.
Читать: 0
