Google отругала Symantec за выдачу поддельных веб-сертификатов безопасности

Москва, 03:58, 30 Окт 2015, редакция FTimes.ru, автор Сергей Кузнецов.

Не так давно Symantec издала фиктивные сертификаты безопасности для многочисленных веб-доменов, включая Google… и, как нетрудно догадаться, Google недовольна.

Поисковый гигант предупреждает компанию Symantec, что, по состоянию на 1 июня, любые сертификаты Symantec, которые не соответствуют ее политике прозрачности, могут создавать предупреждения и «проблемы» в продуктах Google (они будут считаться небезопасными).

Кроме того, Google просит Symantec объяснить, почему она не уловила некоторые поддельные сертификаты, причины каждого промаха и шаги, которые потребуются, чтобы устранить проблему. Не удивительно, что Google не хочет вредоносных сайтов, выдающих себя за кого-то другого (особенно за самого Google) в целях распространения вредоносных программ или фишинг-атак.

Со своей стороны, компания Symantec утверждает, что она издала «малый ряд» тестовых сертификатов по ошибке, и отозвала их, до уведомления пострадавших. Она также уволила нескольких сотрудников, которые не соответствовали рекомендациям.

Есть хороший шанс, что это больше не повторится. Однако, компания – создатель антивируса, также занимается преуменьшением масштабов проблемы. Google отмечает, что обнаружила хитроумные сертификаты, но не сообщила об этом компании Symantec, изучая ее поведение, а на второй ревизии поймала более 2600 таких подделок.

Пока обе компании не являются злейшими врагами, но если Symantec будет продолжать строить свой бизнес по безопасности таким образом…