다양한 소식통에 따르면 Google과 Symantec은 인터넷 암호화라는 거대한 작업을 누가 주도할 것인지 놓고 싸우고 있습니다. 시만텍은 특정 도메인과 해당 사용자에게 사이버 위험 및 보안 위험을 초래하는 특정 회사에 확장된 검증 인증서를 제공했습니다. 따라서 Google은 이러한 인증서가 모두 오용되어 신뢰성이 저하될 것이라고 주장합니다.
또한 읽어 보세요: Google Home – 집안일과 쇼핑 방식의 변화
Symantec은 세계 최고의 CA이며 인증을 받은 CA는 2014~2015년 웹의 약 30%를 차지했습니다. 구글은 시만텍이 의무를 소홀히 하고 있다고 주장한다. 시만텍은 인증서를 수집한 웹사이트의 정확한 확인 없이 30,000개의 인증서를 발급했습니다. 그러나 시만텍은 구글을 “무책임하고, “과장되고 오해의 소지가 있다”고 비난했다.
“1월 19일부터 구글 크롬 팀은 시만텍의 일련의 실패를 조사해 왔다. 인증서의 유효성을 올바르게 검증합니다. 조사 과정에서 Symantec이 제공한 설명에 따르면 Google Chrome 팀 구성원의 각 질문 집합에서 계속해서 잘못된 발행 범위가 증가하고 있는 것으로 나타났습니다. 127개의 초기 인증서 세트가 몇 년에 걸쳐 발급된 최소 30,000개의 인증서를 포함하도록 확장되었습니다."
또한 읽어 보세요: Google Play 스토어 오류 491 및 495를 수정하는 방법
Google 소프트웨어 엔지니어인 Ryan Sleevi는 Symantec을 상대로 한 사건에 대한 게시물을 작성했습니다. 그는 "이는 또한 이전에 시만텍에서 잘못 발급한 인증서에 따른 일련의 실패와 결합되어 지난 몇 년간 시만텍의 인증서 발급 정책 및 관행에 더 이상 신뢰를 가지지 않게 만들었습니다."라고 말했습니다.
“Symantec은 인증서 발급을 유발하는 방식으로 최소 4개 당사자가 인프라에 액세스하도록 허용했지만 요구 및 예상대로 이러한 기능을 충분히 감독하지 않았으며 이러한 조직이 적절한 표준을 준수하지 못했다는 증거가 제시되었을 때 이러한 정보를 적시에 공개하지 않았거나 보고된 문제의 중요성을 식별하지 못했습니다."
"이러한 문제와 이에 따른 적절한 감독 실패는 수년에 걸쳐 지속되었습니다. , 공개적으로 이용 가능하거나 시만텍이 공유한 정보를 통해 쉽게 식별할 수 있었습니다.'
또한 읽어 보세요: Google 출시 ' droid O” 개발자 미리 보기
Symantec이 수행한 작업에 대해 많은 논의가 있었습니다. 시만텍은 인증서를 제공하기 전에 웹사이트를 적절하게 필터링하지 않았습니다. 이는 검증을 받은 대부분의 웹사이트가 사용자에게 안전하지 않을 수 있음을 보여줍니다. 구글과 시만텍의 싸움은 계속될 것으로 보인다. 따라서 시만텍은 "상황을 해결하기 위해 구글과 이 문제를 논의할 의향이 있다"고 밝혔다. Symantec을 사용하여 HTTPS 연결을 입증하는 웹 사이트 소유자는 Chrome 사용자가 보안 경고 및 팝업 없이 웹 사이트에 액세스할 수 있는지 확인하기 위해 조치를 취해야 합니다.
Symantec은 4개의 바인딩을 결합했습니다. 잘못 발급된 인증서를 가진 다른 조직이 있으므로 이제부터 Chrome은 새로운 Symantec 인증서를 신뢰할 수 있습니다. 소유자는 이전 문서를 새 문서로 교체하기만 하면 됩니다.
읽기: 0
