Computer >> Máy Tính >  >> Hệ thống >> Windows

Google Từ chối Chứng chỉ Bảo mật Symantec

Theo nhiều nguồn, Google và Symantec đang đấu tranh xem ai sẽ lãnh đạo nhiệm vụ to lớn là mã hóa internet. Symantec đã cung cấp chứng chỉ xác thực mở rộng cho các công ty được chọn, đây là rủi ro mạng và rủi ro bảo mật đối với một số miền nhất định và người dùng của họ. Do đó, Google tuyên bố rằng tất cả các chứng chỉ này đều bị sử dụng sai mục đích và do đó, độ tin cậy của chúng sẽ bị hạ cấp.

Cũng nên đọc: Google Home – Thay đổi cách bạn làm việc nhà và mua sắm

Symantec là gã khổng lồ CA trên thế giới và chứng nhận của nó được chứng minh là chiếm khoảng 30% web trong năm 2014-2015. Google tuyên bố, Symantec đang sao nhãng nhiệm vụ của mình. Symantec đã phát hành 30.000 chứng chỉ mà không xác minh chính xác với các trang web đã thu thập chúng. Nhưng Symantec chỉ trích Google vì đã gọi họ là “Vô trách nhiệm và “Phóng đại và gây hiểu lầm”.

Google Từ chối Chứng chỉ Bảo mật Symantec

“Kể từ ngày 19 tháng 1, nhóm Google Chrome đã điều tra một loạt lỗi của Symantec Corporation trong việc xác thực chứng chỉ đúng cách. Trong quá trình điều tra này, các giải thích do Symantec cung cấp đã tiết lộ phạm vi phát hành sai ngày càng tăng đối với từng nhóm câu hỏi từ các thành viên của nhóm Google Chrome; một bộ ban đầu gồm 127 chứng chỉ được báo cáo đã mở rộng để bao gồm ít nhất 30.000 chứng chỉ, được cấp trong khoảng thời gian kéo dài vài năm,”

Cũng nên đọc: Cách khắc phục lỗi 491 và 495 trên Cửa hàng Google Play

Ryan Sleevi, kỹ sư Phần mềm của Google, đã viết một bài về vụ kiện chống lại Symantec. Ông cho biết “Điều này cộng với hàng loạt sai sót sau loạt chứng chỉ cấp sai trước đây của Symantec, khiến chúng tôi không còn tin tưởng vào các chính sách và thông lệ cấp chứng chỉ của Symantec trong nhiều năm qua.”

“Symantec đã cho phép ít nhất bốn bên truy cập vào cơ sở hạ tầng của họ theo cách để cấp chứng chỉ, nhưng đã không giám sát đầy đủ các khả năng này theo yêu cầu và dự kiến, cũng như khi đưa ra bằng chứng về những điều này việc các tổ chức không tuân thủ tiêu chuẩn chăm sóc phù hợp, không tiết lộ thông tin đó kịp thời hoặc không xác định được tầm quan trọng của các vấn đề được báo cáo cho họ.”

“Những vấn đề này, cùng với sự thất bại tương ứng của việc giám sát phù hợp, đã kéo dài trong khoảng thời gian vài năm và có thể nhận dạng một cách tầm thường từ thông tin có sẵn công khai hoặc thông tin mà Symantec đã chia sẻ”.

Cũng nên đọc: Google phát hành Bản xem trước dành cho nhà phát triển “Android O”

Đã có nhiều cuộc thảo luận về những gì Symantec đã làm. Symantec đã không lọc các trang web đúng cách trước khi cung cấp chứng chỉ cho chúng. Điều này cho thấy hầu hết các trang web đã nhận được xác thực có thể không an toàn cho người dùng của họ như thế nào. Có vẻ như Google và Symantec sẽ tiếp tục cuộc chiến của họ. Do đó, Symantec cho biết họ “sẵn sàng thảo luận vấn đề này với Google nhằm nỗ lực giải quyết tình hình”. Chủ sở hữu trang web, những người sử dụng Symantec để chứng minh kết nối HTTPS của họ, sẽ cần phải làm gì đó để xác nhận rằng người dùng chrome có thể truy cập trang web của họ mà không nhận được bất kỳ cảnh báo bảo mật và cửa sổ bật lên nào.

Với tư cách là Symantec, đã tách rời liên kết với bốn tổ chức khác nhau bằng các chứng chỉ được cấp sai, vì vậy, từ giờ trở đi, Chrome có thể tin tưởng các chứng chỉ Symantec mới. Chủ sở hữu chỉ cần trao đổi tài liệu cũ của họ với tài liệu mới.