Google недовольна разбирательством Symantec в отношении фальшивых сертификатов безопасности
Недавно вокруг Symantec разгорелся скандал, касающийся того, что по ошибке были изданы не легитимные сертификаты безопасности для многочисленных доменов, включая google.com.
История началась с нескольких некорректных сертификатов, обнаруженных Google. Впоследствии была обнаружена серьезное нарушение правил сотрудниками Symantec, повлекшее риски бкзопасности.
Предварительная проверка позволила обнаружить 23 сертификата для доменов, принадлежащих Google, Opera и другим организациям. При более детальном исследовании выяснилось, что речь идет о 164 сертификатах для 76 доменов и 2458 сертификатов для несуществующих доменов.
Googe требует разглашения всех подробностей инцидента и шагов, принятых Symantec для ликвидации последствий, а также призывает к независимому аудиту компании. Если вопрос не будет исчерпан, а сертификаты Semantec не будут поддерживать Certificate Transparency (CT), Google обещает с 1 июня 2016 отмечать их как небезопасные.