جدال چهارماهه بین گوگل و سیمنتک روی قضیهی صدور گواهینامه اساسال برای Chocolate Factory به خاطر تهدیدات و شروع محاصرهی جدید شدت یافته است.
مهندس نرمافزار گوگل آقای ریان اسلوی میگوید: «در طول چند هفتهی آینده گوگل میخواهد اصول گواهینامهی کلاس ۳ مقدماتی CA را که توسط شرکت سیمنتک اداره می شود را رد صلاحیت کند.»
سیمنتک تصمیم گرفته است که این اصول دیگر مطابق با CA و مرورگر نباشد. این نیازمندیها بهترین نشاندهندهی بهترین راهکار در صنعت و پایه و اساس گواهینامههای معتبر عمومی هستند، شکست در تطابق با آنها باعث بروز خطرهای جدی برای کاربران محصولات گوگل میشود.
اسلوی گفت که سیمنتک به گوگل اطلاع داده بود که گواهینامه اصلی برای اهدافی غیر از ارتباطهای عمومی مطمئن استفاده خواهد شد اما اطلاع نداده بود که برای چه مقاصد دیگری برای عموم ممکن است استفاده شود. در نتیجه این قضیه از جمله شیطنتهای گوگل است.
اسلوی گفت: «سیمنتک نشان داده است که اعتقاد و اطمینانی به مشتریهای خود (کسانی که اپراتور و ادارهکنندهی وبگاههای امن هستند) ندارد. همچنین سیمنتک پیشتر نشان داده است که اعتقادی به مشتریانش که سعی میکنند تا وبگاههای امن با گواهینامه و مدرک سیمنتک درست کنند ندارد.
اینها بسیار دور از قطعیت بودند، در نتیجه وی با بخش پشتیبانی فنی شرکت شرکت سیمنتک ارتباط برقرار کرد، که آنها نیز به احتمال زیاد صبح جمعه خوبی را نداشتند.
اما به گفتهی سیمنتک گوگل بیش از حد این شرایط و موقعیت را بزرگ کرده است. مایکل کلایمن SVP مدیریت محصول در شرکت سیمنتک گفته است که: سیمنتک به طور منظم و پشت سرهم گواهینامههایش را بازنشته میکند و همچنین گفته که گوگل در جلوه دادن مشکلات بزرگنمایی کرده است و از مشکلات کم، کوه مشکلات ساخته است.
او گفت: «نوشته و پست گوگل درباره این موضوع تعجبآور بود. چون این نوشته همراه با جنجال و تهدید بود غیر عادی به نظر میرسید.»
ما میخواهیم برای مدتی طولانی در این تجارت باشیم و اصول زیادی برای مشتریان مختلف تعیین کردهایم. در این مورد ما به مرورگر ها اعلام کردیم که بگویند ما یک اصل قدیمی بوده، که برداشته شده است.
در این مورد، اصلهای RSA ۱۰۲۴ بیتی، بعد از این پذیرفته نیستند و موزیلا پشتیبانی از این اصل را در ماه سپتامبر ۲۰۱۴ متوقف کرده است.
درمورد از اصول گواهینامه کلایمن گفت: آن اصول بیشتر برای تست های داخلی و همچنین برای مشتریان سیستمهای قدیمی استفاده شده است و برای استفاده مرورگرها نبوده است.
او گفت: ما باید با گوگل صحبت و تفاهم بکنیم که این اصول فقط برای مقاصد داخلی و شخصی است.
کلایمن گفت که: تا جایی که میداند با مجادلهی فعلی بین گوگ و سیمنتک که بخاطر گواهینامهی اساسال است، نمیتوان کاری انجام داد.
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.