Sipas burimeve të ndryshme, Google dhe Symantec po luftojnë se kush do të udhëheqë detyrën e madhe të enkriptimit të internetit. Symantec ka dhënë certifikata të zgjatura të vlefshmërisë për kompani të përzgjedhura, gjë që përbën një rrezik kibernetik dhe rrezik sigurie për domene të caktuara dhe përdoruesit e tyre. Prandaj, Google pretendon se këto certifikata janë keqpërdorur të gjitha dhe kështu, besueshmëria e tyre do të ulet.
Lexo gjithashtu: Google Home – Ndryshimi i mënyrës se si bëni punët e shtëpisë dhe blerjet
Symantec është një gjigant CA në botë dhe certifikimi i tij i garantuar është rreth tridhjetë për qind e internetit në 2014-2015. Google pretendon, Symantec po neglizhon detyrat e saj. Symantec ka lëshuar 30,000 certifikata pa verifikuar saktë me faqet e internetit që i kanë mbledhur ato. Por Symantec kritikon Google që i quan ato "të papërgjegjshme dhe "të ekzagjeruara dhe mashtruese".
"Që nga 19 janari, ekipi i Google Chrome ka hetuar një sërë dështimesh nga Symantec Corporation për të vërtetoni siç duhet certifikatat. Gjatë rrjedhës së këtij hetimi, shpjegimet e ofruara nga Symantec kanë nxjerrë në pah një shtrirje vazhdimisht në rritje të gabimeve me çdo grup pyetjesh nga anëtarët e ekipit të Google Chrome; një grup fillestar i raportuar prej 127 certifikatash është zgjeruar për të përfshirë të paktën 30,000 certifikata, të lëshuara gjatë një periudhe që përfshin disa vjet,"
Lexo gjithashtu: Si të rregulloni gabimin 491 dhe 495 të Dyqanit të Google Play
Ryan Sleevi, inxhinier i Google Software, shkroi një postim në lidhje me rastin kundër Symantec. Ai tha se "Kjo shoqërohet gjithashtu me një seri dështimesh pas grupit të mëparshëm të certifikatave të lëshuara gabimisht nga Symantec, duke bërë që ne të mos kemi më besim në politikat dhe praktikat e lëshimit të certifikatave të Symantec gjatë disa viteve të fundit."
“Symantec lejoi të paktën katër palë akses në infrastrukturën e tyre në një mënyrë për të shkaktuar lëshimin e certifikatës, nuk i mbikëqyri mjaftueshëm këto aftësi siç kërkohej dhe pritej, dhe kur u paraqitën me prova për dështimin e këtyre organizatave për të respektuar standardin e duhur të kujdesit, nuk arriti të zbulonte një informacion të tillë në kohën e duhur ose të identifikonte rëndësinë e çështjeve të raportuara atyre."
"Këto çështje dhe dështimi përkatës i mbikëqyrjes së duhur, zgjatën një periudhë disavjeçare , dhe ishin të identifikueshme në mënyrë të parëndësishme nga informacioni i disponueshëm publikisht ose që ndante Symantec".
Lexo gjithashtu: Google publikon "Një droid O” Pamja paraprake e zhvilluesit
Ka pasur shumë diskutime rreth asaj që ka bërë Symantec. Symantec nuk i filtroi siç duhet faqet e internetit përpara se t'u jepte certifikata. Kjo tregon se si shumica e faqeve të internetit që kanë marrë vërtetimin mund të mos jenë të sigurta për përdoruesit e tyre. Duket se Google dhe Symantec do të vazhdojnë luftën e tyre. Prandaj, Symantec tha se ata janë "të hapur për të diskutuar këtë çështje me Google në një përpjekje për të zgjidhur situatën". Pronarët e faqeve të internetit, ata që përdorin Symantec për të vërtetuar lidhjet e tyre HTTPS, do të duhet të bëjnë diçka për të konfirmuar që përdoruesit e kromit mund të hyjnë në faqet e tyre të internetit pa marrë asnjë sinjalizim sigurie dhe dritare kërcyese.
Si Symantec, ka ndarë lidhjen me katër. organizata të ndryshme me çertifikatat e lëshuara, kështu që tani e tutje Chrome mund t'u besojë certifikatave të reja Symantec. Pronari duhet vetëm të ndërrojë dokumentet e tij të vjetra me ato të reja.
Lexo: 0
