Secondo diverse fonti, Google e Symantec stanno litigando su chi assumerà l'enorme compito di crittografare Internet. Symantec ha rilasciato certificati di convalida estesi ad aziende selezionate, il che rappresenta un rischio informatico e di sicurezza per determinati domini e i loro utenti. Pertanto, Google sostiene che questi certificati vengono tutti utilizzati in modo improprio e, pertanto, la loro credibilità verrà ridotta.
Leggi anche: Google Home: cambiare il modo in cui svolgi i lavori domestici e gli acquisti
Symantec è un colosso CA nel mondo e la sua certificazione garantita rappresenta circa il trenta per cento del web nel 2014-2015. Google sostiene che Symantec sta trascurando i suoi doveri. Symantec ha emesso i 30.000 certificati senza verificare correttamente con i siti Web che li hanno raccolti. Ma Symantec critica Google per averli definiti “irresponsabili, “esagerati e fuorvianti”.
“Dal 19 gennaio, il team di Google Chrome ha indagato su una serie di inadempienze da parte di Symantec Corporation nel convalidare correttamente i certificati. Nel corso di questa indagine, le spiegazioni fornite da Symantec hanno rivelato un numero sempre crescente di errori di emissione di ciascuna serie di domande da parte dei membri del team di Google Chrome; secondo quanto riferito, un set iniziale di 127 certificati si è ampliato fino a includere almeno 30.000 certificati, emessi in un periodo che abbraccia diversi anni,"
Leggi anche: Come risolvere gli errori 491 e 495 del Google Play Store
Ryan Sleevi, ingegnere software di Google, ha scritto un post sul caso contro Symantec. Ha affermato: "Ciò si aggiunge anche a una serie di fallimenti successivi alla precedente serie di certificati erroneamente emessi da Symantec, che ci hanno portato a non avere più fiducia nelle politiche e nelle pratiche di emissione dei certificati di Symantec negli ultimi anni."
"Symantec ha consentito ad almeno quattro parti di accedere alla propria infrastruttura in modo da provocare l'emissione di certificati, non ha supervisionato sufficientemente queste funzionalità come richiesto e previsto e, quando ha presentato prove del mancato rispetto da parte di queste organizzazioni dello standard appropriato di cura, non hanno divulgato tali informazioni in modo tempestivo o identificato il significato dei problemi loro segnalati."
"Questi problemi, e il corrispondente fallimento di un'appropriata supervisione, hanno attraversato un periodo di diversi anni , ed erano facilmente identificabili dalle informazioni pubblicamente disponibili o condivise da Symantec".
Leggi anche: Google rilascia "An droid O” Anteprima per sviluppatori
Ci sono state molte discussioni su ciò che Symantec ha fatto. Symantec non ha filtrato adeguatamente i siti Web prima di fornire loro i certificati. Ciò mostra come la maggior parte dei siti Web che hanno ricevuto la convalida potrebbero non essere sicuri per i propri utenti. Sembra che Google e Symantec continueranno la loro battaglia. Pertanto, Symantec si è detta "disponibile a discutere la questione con Google nel tentativo di risolvere la situazione". I proprietari di siti Web che utilizzano Symantec per comprovare le proprie connessioni HTTPS dovranno fare qualcosa per confermare che gli utenti Chrome possano accedere ai propri siti Web senza ricevere avvisi di sicurezza e popup.
Come Symantec, si è unito a quattro diverse organizzazioni con certificati emessi erroneamente, quindi da ora in poi Chrome potrebbe fidarsi dei nuovi certificati Symantec. Il proprietario deve solo scambiare i vecchi documenti con quelli nuovi.
leggi: 0
