Müxtəlif mənbələrə görə, Google və Symantec interneti şifrələmək kimi böyük işə kimin rəhbərlik edəcəyi üzərində mübarizə aparır. Symantec müəyyən domenlər və onların istifadəçiləri üçün kiber risk və təhlükəsizlik riski olan şirkətləri seçmək üçün genişləndirilmiş doğrulama sertifikatları təqdim etmişdir. Buna görə də, Google bu sertifikatların hamısının sui-istifadə edildiyini və beləliklə, onların etibarlılığının aşağı səviyyəyə düşəcəyini iddia edir.
Həmçinin oxuyun: Google Əsas səhifə – Ev işləri və alış-veriş üsulunuzu dəyişdirin
Symantec Dünyadakı bir CA nəhəngi və onun sertifikatı 2014-2015-ci illərdə internetin təxminən otuz faizini təşkil edir. Google iddia edir ki, Symantec öz vəzifələrini laqeyd edir. Symantec 30.000 sertifikatı onları toplayan veb-saytlarla düzgün yoxlamadan verib. Lakin Symantec Google-u onları “Məsuliyyətsiz və “Şişirdilmiş və aldadıcı” adlandırdığına görə tənqid edir.
“Yanvarın 19-dan Google Chrome komandası Symantec Korporasiyası tərəfindən bir sıra uğursuzluqları araşdırır. sertifikatları düzgün təsdiqləyin. Bu araşdırma zamanı Symantec tərəfindən verilən izahatlar Google Chrome komandasının üzvlərinin hər bir sual dəsti ilə bağlı daim artan səhv buraxılış həcmini aşkar etdi; Xəbər verildiyi kimi 127 sertifikatdan ibarət ilkin dəst bir neçə il ərzində verilmiş ən azı 30 000 sertifikatı əhatə edəcək şəkildə genişləndi,”
Həmçinin oxuyun: Google Play Store Xəta 491 və 495-i Necə Düzəltmək olar
Google Proqram təminatı mühəndisi Ryan Sleevi Symantec-ə qarşı iş haqqında yazı yazdı. O, "Bu, həmçinin Symantec-dən əvvəlki səhv buraxılmış sertifikatlar toplusundan sonra bir sıra uğursuzluqlarla birləşir ki, bu da son bir neçə il ərzində Symantec-in sertifikatların verilməsi siyasətlərinə və təcrübələrinə artıq inamımızın olmamasına səbəb olur."
“Symantec ən azı dörd tərəfə sertifikatların verilməsinə səbəb olacaq şəkildə öz infrastrukturlarına giriş icazəsi verdi, tələb olunan və gözlənildiyi kimi bu imkanlara kifayət qədər nəzarət etmədi və bu təşkilatların müvafiq standartlara əməl etməməsi barədə sübut təqdim olunduqda bu cür məlumatı vaxtında açıqlamayıb və ya onlara bildirilən məsələlərin əhəmiyyətini müəyyən edə bilməyib.”
“Bu məsələlər və müvafiq nəzarətin uğursuzluğu bir neçə il ərzində baş verib. , və ictimaiyyətə açıq olan və ya Symantec-in paylaşdığı məlumatlardan qeyri-ciddi şəkildə müəyyən edilə bilərdi”.
Həmçinin oxuyun: Google “An droid O” Developer Preview
Symantec-in gördüyü işlər haqqında çoxlu müzakirələr aparılıb. Symantec vebsaytları sertifikatlarla təmin etməzdən əvvəl düzgün filtrləməmişdir. Bu, doğrulama almış əksər veb-saytların istifadəçiləri üçün necə təhlükəsiz olmadığını göstərir. Görünür, Google və Symantec mübarizəni davam etdirəcək. Buna görə də Symantec, "vəziyyəti həll etmək üçün Google ilə məsələni müzakirə etməyə hazır olduqlarını" söylədi. HTTPS bağlantılarını əsaslandırmaq üçün Symantec-dən istifadə edən veb saytların sahibləri xrom istifadəçilərinin heç bir təhlükəsizlik xəbərdarlığı və pop-up almadan öz veb-saytlarına daxil ola bilmələrini təsdiqləmək üçün nəsə etməli olacaqlar.
Symantec kimi, dörd bənd ilə bağlanır. səhv verilmiş sertifikatları olan müxtəlif təşkilatlar, beləliklə, bundan sonra Chrome yeni Symantec sertifikatlarına etibar edə bilər. Sahib yalnız köhnə sənədlərini yeniləri ilə dəyişməlidir.
oxumaq: 0
