Google sankcioniše Symantec-ov CA zbog zloupotrebe certifikata

Google sankcioniše Symantec-ov CA zbog zloupotrebe certifikata

Na Google-ovom forumu softverski inženjer Ryan Sleevi najavio je da će Google prestati da smatra povjerljivim sve trenutno izdate certifikate od strane Symantec-ovog CA.

Sleevi tvrdi da je Google, u protekla dva mjeseca, pronašao 30 000 certifikata koji su koji su zloupotrebljeni, a izdati su od strane Symantec-ovih CA.

Iz Google-a tvrde da Certificate Authority pod kontrolom Symantec-a krši prakse i politike koje mogu nanijeti štetu korisnicima. On je dodao da će Google zahtijevati zamjenu trenutnih certifikata sa novim koji će ispunjavati trenutne zahtjeve.

Google zamjera Symantec-u to što je omogućio pristup njihovoj CA infrastrukturi više trećih strana na način koji može ugroziti bezbjednost certifikata.

Pored ovog Google smatra da je Symantec imao problema sa zaštitom infrastrukture zbog kašnjenja u rješavanju problema i skrivanju informacija o ozbiljnosti incidenata.

 

Izvor:www.helpnetsecurity.com

Leave a Reply