Symantec отговори на Google по въпроса за сертификатите си

0
145

Компанията за информационна и интернет сигурност и сертификационен издател Symantec отговори на Google, които по-рано този месец заявиха, че предприемат строга политика към издаваните от компанията TLS сертификати. Роксан Дивол, отговаряща за сигурността на уеб страниците и генерален мениджър в Symantec написа тази седмица писмо до клиентите на компанията, в което заявява позицията на компанията, че действията на Google не са в интерес на глобалната интернет общност.

Според обявените от Google мерки са снемане на доверието от цифровите подписи на Symantec след изтичането на кратък период от време, което да задължи компанията повторното им издаване и сертифициране. Така, Symantec ще трябва да преиздават на всеки девет месеца нов сертификат за един и същ ресурс, а тези маркирани като сертификати с удължена валидация (extended validation, EV) няма да са валидни повече от година.

Google обвини миналата седмица Symantec в неправомерното издаване на 30 000 сертификата, при което не са удостоверили дадените от тях кредитиви коректно. Дивол смята обаче, че обвиненията на Google са неоснователни и че процесите по валидация на компанията са компрометирани. Тя е убедена, че твърденията за броя на издадените непроверени сертификати е грешен и подвеждащ, като става дума не за 30 000, а за 127 сертификата, като това не е довело до щети за клиенти на Symantec.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари