Enligt olika källor slåss Google och Symantec om vem som ska leda den enorma uppgiften att kryptera internet. Symantec har tillhandahållit utökade valideringscertifikat till utvalda företag, vilket är en cyberrisk och säkerhetsrisk för vissa domäner och deras användare. Därför hävdar Google att alla dessa certifikat missbrukas och att deras trovärdighet därför försämras.
Läs även: Google Home – Ändra hur du gör hemsysslor och shopping
Symantec är en CA-jätte i världen och dess certifiering är cirka trettio procent av webben 2014-2015. Google hävdar att Symantec försummar sina skyldigheter. Symantec har utfärdat de 30 000 certifikaten utan att korrekt verifiera med webbplatser som samlat in dem. Men Symantec kritiserar Google för att de kallar dem "oansvariga och "överdrivna och vilseledande".
"Sedan den 19 januari har Google Chrome-teamet undersökt en rad misslyckanden av Symantec Corporation för att korrekt validera certifikat. Under loppet av den här undersökningen har förklaringarna från Symantec avslöjat en ständigt ökande omfattning av felmeddelanden med varje uppsättning frågor från medlemmar i Google Chrome-teamet; en initial uppsättning av enligt uppgift 127 certifikat har utökats till att omfatta minst 30 000 certifikat, utfärdade under en period som sträcker sig över flera år,”
Läs även: Så här åtgärdar du Google Play Store-fel 491 och 495
Ryan Sleevi, Googles mjukvaruingenjör, skrev ett inlägg om fallet mot Symantec. Han sa: "Detta är också kopplat till en rad misslyckanden efter den tidigare uppsättningen felaktigt utfärdade certifikat från Symantec, vilket gör att vi inte längre har förtroende för Symantecs policyer och praxis för utfärdande av certifikat under de senaste åren."
“Symantec tillät minst fyra parter åtkomst till sin infrastruktur på ett sätt som orsakade certifikatutfärdande, övervakade inte dessa funktioner tillräckligt som krävdes och förväntades, och när de presenterades med bevis på att dessa organisationer inte höll sig till lämplig standard av omsorg, underlåtit att avslöja sådan information i tid eller att identifiera betydelsen av de problem som rapporterats till dem."
"Dessa frågor, och motsvarande misslyckande med lämplig tillsyn, sträckte sig över en period av flera år , och var trivialt identifierbara från den information som är allmänt tillgänglig eller som Symantec delade”.
Läs även: Google släpper "En droid O” Developer Preview
Det har varit många diskussioner om vad Symantec har gjort. Symantec filtrerade inte webbplatserna ordentligt innan de försåg dem med certifikat. Detta visar hur de flesta webbplatser som fått validering kanske inte är säkra för sina användare. Det verkar som att Google och Symantec kommer att fortsätta sin kamp. Därför sa Symantec att de är "öppna för att diskutera saken med Google i ett försök att lösa situationen". Webbplatsägare som använder Symantec för att styrka sina HTTPS-anslutningar kommer att behöva göra något för att bekräfta att Chrome-användare kan komma åt sina webbplatser utan att få några säkerhetsvarningar och popup-fönster.
Som Symantec har cleave bind med fyra olika organisationer med de felaktigt utfärdade certifikaten, så från och med nu kan Chrome lita på nya Symantec-certifikat. Ägaren behöver bara byta ut sina gamla dokument med de nya.
Läs: 0
