גוגל נגד סימנטק: 'הנפיקה 30,000 תעודות אבטחה בלי זיהוי מספיק'

אולי יעניין אותך גם

גוגל תוקפת את חברת אבטחת המידע סימנטק, בטענה כי היא מנפיקה תעודות הצפנה (Security Certificates) לאתרי אינטרנט באופן לקוי. גוגל מסרה כי לא פחות מ-30,000 תעודות הונפקו על-ידי סימנטק באופן כזה.

תעודות הצפנה מאמתות את זהות אתרי האינטרנט, ומאפשרות תקשורת מאובטחת עם המשתמשים בפרוטוקול SSL. לדברי גוגל, סימנטק אינה נוקטת אמצעים מספקים כדי לוודא ולאמת את זהות האתרים לפני הנפקת התעודות. כתוצאה מכך, גוגל מתכוונת להגביל בדפדפן כרום שלה את חשיפת המשתמשים לאתרים שיש בהם תעודות הצפנה שהנפיקה סימנטק: המשתמשים יגיעו לדפי נחיתה שיתריעו כי האתר שברצונם לבקר אינו מאובטח. 

סימנטק מסרה בתגובה כי גוגל פועלת באופן לא אחראי, מוגזם ואף בלתי צפוי. לטענתה, החברה נקטה באמצעים נרחבים לטיפול בבעיה, זאת בניגוד לחברות אבטחה אחרות אשר מנפיקות תעודות הצפנה. לדברי החברה, מבדיקה שערכה רק 127 תעודות נמצאו כלקויות, ולא 30,000 כפי שגוגל טענה. מקור: בי.בי.סי (מאת: מדור טכנולוגיה)