Google i Symantec u ratu zbog SSL certifikata
Od početka ove godine, Google u rezultatima pretraživanja daje prioritet web stranicama čiji URL ima HTTPS internetski protokol, nastao kombinacijom protokola HTTP s protokolom SSL/TLS
Symantec je jedna od vodećih svjetskih certifikacijskih tvrtki (engl. Certificate authorities) za izdavanje sigurnosnih certifikata za web stranice. Google ih optužuje da su nesposobni u korištenju standardnih alata poznatih kao certifikati, koji se temelje na internetskom HyperText Transfer Protocol Secure protokolu.
Google navodno ima dokaze da je u posljednjih nekoliko godina, oko 30 000 potvrda izdanih od strane Symantec, krivog standarda te time ugrožavaju sigurnost korisnika. O čemu se točno radi?
Od početka ove godine, Google u rezultatima pretraživanja daje prioritet web stranicama čiji URL ima HTTPS internetski protokol, nastao kombinacijom protokola HTTP s protokolom SSL/TLS. Ovaj protokol omogućava kriptiranu komunikaciju i sigurnu identifikaciju web poslužitelja mreže. Pojednostavljeno, kada pristupate stranici koja počinje s https: // , nalazite se na više zaštićenoj SSL / TLS web stranici. Zato je Google postao posebno osjetljiv i provjerava izdane certifikate. Prema njihovim provjerama, izdani certifikati os strane tvrtke Symantec, nisu u potpunosti usklađeni s utvrđenim kriterijima CA / Browser foruma , organizacije koja okuplja tvrtke koje razvijaju web preglednike, uključujući Google.
U svojoj obrani, Symantec tvrdi da su istražili problem i otkrili kako su potvrde na koje se poziva Google, izdane kao dio rutinskog testa i stoga ne ugrožavaju nikakvu sigurnosti. Također naglašavaju da su zapravo pogreške certificiranja uočene samo za 127 web stranica.
Google je čak najavio ako Symantec, ne poduzme određene korektivne mjere, njihova tražilica dogledno vrijeme neće više prepoznavati sigurnosne potvrde izdane od strane te tvrtke. To znači da će mnogi korisnici dobiti upozorenje da je web stranica koja koristi Symantec potvrdu o sigurnosti, nesigurna stranica. Sukladno tome Chrome bi mogao blokirati pristup. No, postoje dobre šanse da bi obje tvrtke mogle postići dogovor prije nego se situacija pogorša.
Novi komentar