انتقاد شدید گوگل از گواهی‌نامه‌های سیمنتک

نوشته شده در تاریخ توسط published

جدال چهارماهه بین گوگل و سیمنتک روی‌ قضیه‌ی صدور گواهی‌‌نامه‌ اس‌اس‌ال برای Chocolate Factory به خاطر تهدیدات و شروع محاصره‌ی جدید شدت یافته است.
مهندس نرم‌افزار گوگل آقای ریان اسلوی می‌‌گوید‌: «در طول چند هفته‌ی آینده گوگل می‌خواهد اصول گواهی‌نامه‌‌ی کلاس ۳ مقدماتی CA را که توسط شرکت سیمنتک اداره می شود را رد صلاحیت کند.»
سیمنتک تصمیم گرفته است که این اصول دیگر مطابق با CA و مرورگر نباشد. این نیازمندی‌ها بهترین نشان‌دهنده‌ی بهترین راهکار در صنعت و پایه و اساس گواهی‌نامه‌های معتبر عمومی هستند، شکست در تطابق با آن‌ها باعث بروز خطرهای جدی برای کاربران محصولات گوگل می‌شود.
اسلوی گفت که سیمنتک به گوگل اطلاع داده بود که گواهی‌نامه‌ اصلی برای اهدافی غیر از ارتباطهای عمومی مطمئن استفاده خواهد شد اما اطلاع نداده بود که برای چه مقاصد دیگری برای عموم ممکن است استفاده شود. در نتیجه این قضیه از جمله شیطنت‌های گوگل است.
اسلوی گفت: «سیمنتک نشان داده است که اعتقاد و اطمینانی به مشتری‌های خود (کسانی که اپراتور و اداره‌کننده‌ی وب‌گاه‌های امن هستند) ندارد. همچنین سیمنتک پیش‌تر نشان داده است که اعتقادی به مشتریانش که سعی می‌کنند تا وب‌گاه‌های امن با گواهی‌نامه‌ و مدرک سیمنتک درست کنند ندارد.
این‌ها بسیار دور از قطعیت بودند، در نتیجه وی با بخش پشتیبانی فنی شرکت شرکت سیمنتک ارتباط برقرار کرد، که آن‌ها نیز به احتمال زیاد صبح جمعه خوبی را نداشتند.
اما به گفته‌ی سیمنتک گوگل بیش از حد این شرایط و موقعیت را بزرگ کرده است. مایکل کلایمن SVP مدیریت محصول در شرکت سیمنتک گفته است که: سیمنتک به طور منظم و پشت سرهم گواهی‌نامه‌‌هایش را بازنشته می‌کند و همچنین گفته که گوگل در جلوه دادن مشکلات بزرگ‌نمایی کرده است و از مشکلات کم، کوه مشکلات ساخته است.
او گفت: «نوشته و پست گوگل درباره این موضوع تعجب‌آور بود‌. چون این نوشته همراه با جنجال و تهدید بود غیر عادی به نظر می‌‌رسید.»
ما می‌‌خواهیم برای مدتی طولانی در این تجارت باشیم و اصول زیادی برای مشتریان مختلف تعیین کرده‌ایم. در این مورد ما به مرورگر ها اعلام کردیم که بگویند ما یک اصل قدیمی بوده، که برداشته شده است.
در این مورد، اصل‌های RSA ۱۰۲۴ بیتی، بعد از این پذیرفته نیستند و موزیلا پشتیبانی از این اصل را در ماه سپتامبر ۲۰۱۴ متوقف کرده است.
درمورد از اصول گواهی‌‌نامه‌ کلایمن گفت: آن اصول بیشتر برای تست های داخلی و همچنین برای مشتریان سیستم‌های قدیمی استفاده شده است و برای استفاده مرورگرها نبوده است.
او گفت: ما باید با گوگل صحبت و تفاهم بکنیم که این اصول فقط برای مقاصد داخلی و شخصی است.
کلایمن گفت که: تا جایی که می‌داند با مجادله‌ی فعلی بین گوگ و سیمنتک که بخاطر گواهی‌‌نامه‌‌ی اس‌اس‌ال است، نمی‌توان کاری انجام داد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.