وفقًا لمصادر مختلفة، تتقاتل شركتا Google وSymantec حول من سيتولى قيادة المهمة الضخمة المتمثلة في تشفير الإنترنت. قدمت شركة Symantec شهادات تحقق ممتدة لشركات مختارة، وهو ما يمثل خطرًا إلكترونيًا ومخاطر أمنية لنطاقات معينة ومستخدميها. لذلك، تدعي Google أنه تم إساءة استخدام جميع هذه الشهادات، وبالتالي سيتم تقليل مصداقيتها.
اقرأ أيضًا: Google Home - تغيير الطريقة التي تؤدي بها الأعمال المنزلية والتسوق
Symantec هي أحد عمالقة CA في العالم، وقد تم منح شهاداتها لحوالي ثلاثين بالمائة من الويب في الفترة 2014-2015. تدعي جوجل أن سيمانتيك تهمل واجباتها. أصدرت شركة Symantec الشهادات البالغ عددها 30000 دون التحقق بشكل صحيح من مواقع الويب التي جمعتها. لكن سيمانتيك انتقدت جوجل ووصفتها بأنها "غير مسؤولة و"مبالغ فيها ومضللة".
<
"منذ 19 كانون الثاني (يناير)، كان فريق Google Chrome يحقق في سلسلة من الإخفاقات التي ارتكبتها شركة Symantec Corporation في التحقق من صحة الشهادات بشكل صحيح. على مدار هذا التحقيق، كشفت التوضيحات التي قدمتها شركة Symantec عن نطاق متزايد باستمرار من سوء الإصدار مع كل مجموعة من الأسئلة من أعضاء فريق Google Chrome؛ توسعت المجموعة الأولية المكونة من 127 شهادة لتشمل ما لا يقل عن 30000 شهادة، تم إصدارها على مدار فترة تمتد لعدة سنوات،"
اقرأ أيضًا: كيفية إصلاح الخطأ 491 و495 في متجر Google Play
كتب ريان سليفي، مهندس برمجيات Google، منشورًا حول القضية المرفوعة ضد شركة Symantec. وقال "يقترن هذا أيضًا بسلسلة من حالات الفشل التي أعقبت المجموعة السابقة من الشهادات الخاطئة الصادرة من شركة Symantec، مما جعلنا لم نعد نثق في سياسات وممارسات إصدار الشهادات الخاصة بشركة Symantec على مدار السنوات العديدة الماضية."
"سمحت شركة Symantec لأربعة أطراف على الأقل بالوصول إلى بنيتها التحتية بطريقة أدت إلى إصدار الشهادة، ولم تشرف بشكل كافٍ على هذه القدرات كما هو مطلوب ومتوقع، وعندما تم تقديم دليل على فشل هذه المؤسسات في الالتزام بالمعيار المناسب من الرعاية، فشلوا في الكشف عن هذه المعلومات في الوقت المناسب أو في تحديد أهمية القضايا التي تم الإبلاغ عنها."
"امتدت هذه القضايا، وما يقابلها من فشل في الرقابة المناسبة، لفترة عدة سنوات ، وكان من الممكن التعرف عليها بشكل تافه من خلال المعلومات المتاحة للعامة أو التي شاركتها شركة Symantec".
اقرأ أيضًا: Google تطلق "An droid O” معاينة المطور
لقد جرت العديد من المناقشات حول ما فعلته شركة Symantec. لم تقم شركة Symantec بتصفية مواقع الويب بشكل صحيح قبل تزويدها بالشهادات. يوضح هذا كيف أن معظم مواقع الويب التي حصلت على التحقق من الصحة قد لا تكون آمنة لمستخدميها. يبدو أن جوجل وسيمانتيك سيواصلان معركتهما. ولذلك، قالت شركة سيمانتيك إنها "منفتحة على مناقشة الأمر مع جوجل في محاولة لحل الوضع". سيحتاج مالكو مواقع الويب الذين يستخدمون Symantec لإثبات اتصالات HTTPS الخاصة بهم إلى القيام بشيء ما للتأكد من أن مستخدمي Chrome يمكنهم الوصول إلى مواقع الويب الخاصة بهم دون الحصول على أي تنبيهات أمنية ونوافذ منبثقة.
باعتبارها شركة Symantec، فقد قامت بربط أربعة مؤسسات مختلفة لديها شهادات تم إصدارها بشكل خاطئ، لذلك من الآن فصاعدًا قد يثق Chrome في شهادات Symantec الجديدة. يحتاج المالك فقط إلى تبديل مستنداته القديمة بالمستندات الجديدة.
قراءة: 0
