Çeşitli kaynaklara göre Google ve Symantec, interneti şifreleme gibi devasa görevi kimin üstleneceği konusunda kavga ediyor. Symantec, belirli etki alanları ve kullanıcıları için siber risk ve güvenlik riski oluşturan seçili şirketlere genişletilmiş doğrulama sertifikaları sağladı. Bu nedenle Google, bu sertifikaların tamamının kötüye kullanıldığını ve dolayısıyla güvenilirliklerinin azalacağını iddia ediyor.
Ayrıca Okuyun: Google Home – Ev İşleri ve Alışveriş yapma şeklinizi değiştiriyor
Symantec Dünyadaki bir CA devi ve kefil olduğu sertifika, 2014-2015'te web'in yaklaşık yüzde otuzunu oluşturuyor. Google, Symantec'in görevlerini ihmal ettiğini iddia ediyor. Symantec, 30.000 sertifikayı, bunları toplayan web siteleriyle doğru şekilde doğrulamadan yayınladı. Ancak Symantec, Google'ı "Sorumsuz ve" Abartılı ve yanıltıcı" olarak adlandırdığı için eleştiriyor.
"Google Chrome ekibi, 19 Ocak'tan bu yana Symantec Corporation'ın bir dizi başarısızlığını araştırıyor. sertifikaları doğru şekilde doğrulayın. Bu araştırma boyunca Symantec tarafından sağlanan açıklamalar, Google Chrome ekibi üyelerinden gelen her soru setinde sürekli artan bir yanlış yayınlama kapsamını ortaya çıkardı; 127 sertifikadan oluşan ilk setin, birkaç yıla yayılan bir dönemde verilen en az 30.000 sertifikayı içerecek şekilde genişletildiği bildirildi."
Ayrıca Okuyun: Google Play Store Hatası 491 ve 495 Nasıl Düzeltilir
Google Yazılım mühendisi Ryan Sleevi, Symantec'e açılan dava hakkında bir yazı yazdı. "Buna aynı zamanda Symantec'in daha önce yanlış yayınlanan sertifikaları sonrasında yaşanan bir dizi başarısızlık da eklendi ve bu da Symantec'in son birkaç yıldır sertifika verme politikalarına ve uygulamalarına artık güvenmememize neden oldu."
“Symantec, sertifika verilmesine neden olacak şekilde en az dört tarafın altyapılarına erişmesine izin verdi, bu yetenekleri gerektiği ve beklendiği gibi yeterince denetlemedi ve bu kuruluşların uygun standarda uymadığına dair kanıtlar sunulduğunda dikkatli bir şekilde bu tür bilgileri zamanında açıklamadı veya kendilerine bildirilen sorunların önemini tespit edemedi."
"Bu sorunlar ve buna karşılık gelen uygun gözetim eksikliği, birkaç yıllık bir döneme yayıldı. ve kamuya açık veya Symantec'in paylaştığı bilgilerden önemsiz bir şekilde tanımlanabilirdi”.
Ayrıca Okuyun: Google, “Bir droid O” Geliştirici Önizlemesi
Symantec'in ne yaptığı hakkında birçok tartışma oldu. Symantec, web sitelerine sertifika vermeden önce düzgün bir şekilde filtre uygulamadı. Bu, doğrulama alan çoğu web sitesinin kullanıcıları için ne kadar güvenli olmayabileceğini gösterir. Görünüşe göre Google ve Symantec mücadelesine devam edecek. Bu nedenle Symantec, "durumu çözmek amacıyla konuyu Google ile tartışmaya açık olduklarını" söyledi. HTTPS bağlantılarını doğrulamak için Symantec'i kullanan web sitesi sahiplerinin, Chrome kullanıcılarının web sitelerine herhangi bir güvenlik uyarısı ve pop-up almadan erişebildiğini doğrulamak için bir şeyler yapması gerekecektir.
Symantec olarak dört tane cleave connect'e sahiptir. hatalı sertifikalara sahip farklı kuruluşlar olduğundan, Chrome bundan sonra yeni Symantec sertifikalarına güvenebilir. Sahibinin eski belgelerini yenileriyle değiştirmesi yeterli.
Okunma: 0
