さまざまな情報源によると、Google と Symantec は、インターネットの暗号化という巨大なタスクをどちらが主導するかについて争っています。シマンテックは一部の企業に拡張検証証明書を提供していますが、これは特定のドメインとそのユーザーにとってサイバーリスクとセキュリティリスクです。したがって、Google は、これらの証明書はすべて悪用されており、そのため信頼性が低下すると主張しています。
こちらもお読みください: Google Home – 家事と買い物の方法を変える
シマンテックはCA は世界の大手 CA であり、その認定は 2014 年から 2015 年にかけて Web の約 30% を占めていることが保証されています。 Googleは、シマンテックがその義務を怠っていると主張している。シマンテックは、証明書を収集した Web サイトを正しく確認せずに 30,000 個の証明書を発行しました。しかし、シマンテックは Google を「無責任で、誇張で誤解を招く」と批判している。
「1 月 19 日以来、Google Chrome チームは Symantec Corporation による一連の失敗を調査してきました。証明書を適切に検証します。この調査の過程でシマンテックが提供した説明により、Google Chrome チームのメンバーからの一連の質問ごとに、誤発行の範囲が増え続けていることが明らかになりました。伝えられるところによれば、最初の 127 個の証明書セットは、数年に渡る期間にわたって発行された少なくとも 30,000 個の証明書を含むまでに拡大しました。」
こちらもお読みください: Google Play ストア エラー 491 および 495 を修正する方法
Google ソフトウェア エンジニアの Ryan Sleevi が、Symantec に対する訴訟についての投稿を書きました。同氏は、「これには、シマンテック社による一連の証明書の誤発行に続く一連の失敗も重なっており、当社は過去数年間のシマンテック社の証明書発行ポリシーと慣行にもはや自信を持てなくなりました。」
「シマンテックは、証明書の発行を引き起こす方法で少なくとも 4 者が自社のインフラストラクチャにアクセスすることを許可し、必要かつ期待されるこれらの機能を十分に監督せず、これらの組織が適切な基準を遵守していない証拠を提示された場合に、
「これらの問題と、それに伴う適切な監督の失敗は、数年間に及びました」
こちらの記事もお読みください: Google が「アン」をリリース droid O」 開発者プレビュー
シマンテックの取り組みについては多くの議論が行われてきました。シマンテックは、証明書を提供する前に Web サイトを適切にフィルタリングしませんでした。これは、検証を受けたほとんどの Web サイトがユーザーにとって安全ではない可能性があることを示しています。 GoogleとSymantecの戦いは今後も続きそうだ。したがって、シマンテックは「状況を解決するために、この件についてGoogleと話し合う用意がある」と述べた。 Symantec を使用して HTTPS 接続を実証している Web サイト所有者は、Chrome ユーザーがセキュリティ警告やポップアップを表示せずに Web サイトにアクセスできることを確認するために何らかの措置を講じる必要があります。
Symantec は 4 つのクリーブ バインドを備えています。不正に発行された証明書をさまざまな組織が使用しているため、今後 Chrome は新しい Symantec 証明書を信頼する可能性があります。所有者は古いドキュメントを新しいドキュメントと交換するだけで済みます。
読み取り: 0
