Verschiedenen Quellen zufolge streiten Google und Symantec darüber, wer die gewaltige Aufgabe der Verschlüsselung des Internets leiten soll. Symantec hat ausgewählten Unternehmen erweiterte Validierungszertifikate ausgestellt, was ein Cyberrisiko und ein Sicherheitsrisiko für bestimmte Domänen und deren Benutzer darstellt. Daher behauptet Google, dass diese Zertifikate alle missbraucht werden und dadurch ihre Glaubwürdigkeit herabgestuft wird.
Lesen Sie auch: Google Home – Ändern Sie die Art und Weise, wie Sie Hausarbeiten und Einkäufe erledigen
Symantec ist Ein CA-Gigant auf der Welt und seine Zertifizierung macht im Zeitraum 2014-2015 rund dreißig Prozent des Internets aus. Google behauptet, Symantec vernachlässige seine Pflichten. Symantec hat die 30.000 Zertifikate ausgestellt, ohne sie korrekt bei den Websites zu überprüfen, die sie gesammelt haben. Aber Symantec kritisiert Google dafür, dass es sie als „unverantwortlich und „übertrieben und irreführend““ bezeichnet.
„Seit dem 19. Januar untersucht das Google Chrome-Team eine Reihe von Fehlern der Symantec Corporation.“ Zertifikate ordnungsgemäß validieren. Im Laufe dieser Untersuchung haben die von Symantec bereitgestellten Erklärungen ergeben, dass es bei jeder Reihe von Fragen von Mitgliedern des Google Chrome-Teams immer häufiger zu falschen Antworten kam. ein anfänglicher Satz von angeblich 127 Zertifikaten wurde auf mindestens 30.000 Zertifikate erweitert, die über einen Zeitraum von mehreren Jahren ausgestellt wurden.“
Lesen Sie auch: So beheben Sie die Google Play Store-Fehler 491 und 495
Ryan Sleevi, Google-Softwareentwickler, hat einen Beitrag über den Fall gegen Symantec geschrieben. Er sagte: „Dies ist auch mit einer Reihe von Fehlern verbunden, die auf die vorherige Reihe falsch ausgestellter Zertifikate von Symantec zurückzuführen sind, was dazu geführt hat, dass wir in den letzten Jahren kein Vertrauen mehr in die Zertifikatsausstellungsrichtlinien und -praktiken von Symantec haben.“
„Symantec hat mindestens vier Parteien Zugriff auf ihre Infrastruktur gewährt, um die Ausstellung von Zertifikaten zu veranlassen, hat diese Funktionen nicht ausreichend überwacht, wie erforderlich und erwartet, und als ihnen Beweise dafür vorgelegt wurden, dass diese Organisationen die entsprechenden Standards nicht eingehalten haben.“ aus Sorgfalt versäumten, solche Informationen rechtzeitig offenzulegen oder die Bedeutung der ihnen gemeldeten Probleme zu erkennen.“
„Diese Probleme und das damit verbundene Versagen einer angemessenen Aufsicht erstreckten sich über einen Zeitraum von mehreren Jahren , und waren anhand der öffentlich verfügbaren oder von Symantec geteilten Informationen trivial identifizierbar.“
Lesen Sie auch: Google veröffentlicht „An droid O“-Entwicklervorschau
Es gab viele Diskussionen darüber, was Symantec getan hat. Symantec hat die Websites vor der Bereitstellung von Zertifikaten nicht ordnungsgemäß gefiltert. Dies zeigt, dass die meisten Websites, die eine Validierung erhalten haben, für ihre Benutzer möglicherweise nicht sicher sind. Es scheint, als würden Google und Symantec ihren Kampf fortsetzen. Daher erklärte Symantec, man sei „offen, die Angelegenheit mit Google zu besprechen, um die Situation zu lösen“. Websitebesitzer, die Symantec zur Bestätigung ihrer HTTPS-Verbindungen verwenden, müssen etwas tun, um zu bestätigen, dass Chrome-Benutzer auf ihre Websites zugreifen können, ohne Sicherheitswarnungen und Popups zu erhalten.
Wie Symantec hat sich auch Symantec mit vier verbunden Verschiedene Organisationen mit den falsch ausgestellten Zertifikaten, so dass Chrome von nun an neuen Symantec-Zertifikaten vertrauen könnte. Der Eigentümer muss lediglich seine alten Dokumente gegen die neuen austauschen.
Lesen: 0
