Según diversas fuentes, Google y Symantec están peleando por quién liderará la enorme tarea de cifrar Internet. Symantec ha emitido certificados de validación extendida a empresas seleccionadas, lo que supone un riesgo cibernético y de seguridad para determinados dominios y sus usuarios. Por lo tanto, Google afirma que todos estos certificados se utilizan de manera indebida y, por lo tanto, su credibilidad se verá degradada.
Lea también: Google Home: cambiando la forma en que realiza las tareas del hogar y las compras
Symantec es un gigante de CA en el mundo y su certificación avalada representa alrededor del treinta por ciento de la web en 2014-2015. Google afirma que Symantec está descuidando sus deberes. Symantec ha emitido los 30.000 certificados sin verificar correctamente con los sitios web que los recopilaron. Pero Symantec critica a Google por llamarlos “irresponsables y “exagerados y engañosos”.
>p>
“Desde el 19 de enero, el equipo de Google Chrome ha estado investigando una serie de fallas por parte de Symantec Corporation para validar adecuadamente los certificados. En el transcurso de esta investigación, las explicaciones proporcionadas por Symantec han revelado un alcance cada vez mayor de errores de emisión con cada conjunto de preguntas de los miembros del equipo de Google Chrome; un conjunto inicial de 127 certificados se ha ampliado para incluir al menos 30.000 certificados, emitidos durante un período que abarca varios años”,
Lea también: Cómo solucionar los errores 491 y 495 de Google Play Store
Ryan Sleevi, ingeniero de software de Google, escribió una publicación sobre el caso contra Symantec. Dijo: "Esto también se suma a una serie de fallas posteriores al conjunto anterior de certificados mal emitidos por Symantec, lo que hace que ya no tengamos confianza en las políticas y prácticas de emisión de certificados de Symantec durante los últimos años".
“Symantec permitió que al menos cuatro partes accedieran a su infraestructura de una manera que provocara la emisión de certificados, no supervisó suficientemente estas capacidades como se requería y esperaba, y cuando se le presentó evidencia de que estas organizaciones no cumplían con el estándar apropiado de atención, no divulgaron dicha información de manera oportuna ni identificaron la importancia de los problemas que se les informaron”.
“Estos problemas, y la correspondiente falta de supervisión adecuada, abarcaron un período de varios años y eran trivialmente identificables a partir de la información disponible públicamente o que Symantec compartió".
Lea también: Google lanza "Un droid O” Developer Preview
Ha habido muchas discusiones sobre lo que ha hecho Symantec. Symantec no filtró adecuadamente los sitios web antes de proporcionarles los certificados. Esto muestra cómo la mayoría de los sitios web que recibieron validación pueden no ser seguros para sus usuarios. Parece que Google y Symantec seguirán su lucha. Por ello, Symantec dijo que están “abiertos a discutir el asunto con Google en un esfuerzo por resolver la situación”. Los propietarios de sitios web que utilizan Symantec para verificar sus conexiones HTTPS deberán hacer algo para confirmar que los usuarios de Chrome pueden acceder a sus sitios web sin recibir alertas de seguridad ni ventanas emergentes.
Como Symantec, tiene cuatro enlaces de división. diferentes organizaciones con certificados emitidos incorrectamente, por lo que de ahora en adelante Chrome podría confiar en los nuevos certificados de Symantec. El propietario sólo necesita cambiar sus documentos antiguos por los nuevos.
Leer: 0
