Google ataca Symantec sobre práticas de emissão de certificados

Mestre Jedi Google ataca Symantec sobre práticas de emissão de certificados

Google e Symantec estão mais uma vez em pé de guerra sobre a emissão de certificados para sites na internet. A gigante das buscas voltou a afirmar que a empresa de segurança tem falhado em verificar a confiabilidade dos serviços, e com isso, acaba expondo usuários a riscos. A declaração veio acompanhada de uma ameaça, já que, caso a situação não seja solucionada, o nível de certificação dos documentos emitidos pode ser reduzido.

Isso significa que usuários do Chrome podem passar a ver avisos ao tentarem acessar sites que contem com certificados de segurança da Symantec. Na visão de Ryan Sleevi, um dos responsáveis por criptografia e segurança no Google, “uma série de falhas” já foi identificada pela companhia.

Em resposta, a Symantec definiu exatamente o que seria essa série – 127 certificados emitidos indevidamente, uma minúscula parcela do total de documentos que a companhia emite costumeiramente. Para ela, esse número não representa nenhum risco para o consumidor nem deve servir para colocar a reputação da companhia em xeque.

É justamente dessa segunda constatação que deriva a afirmação da Symantec de que o Google estaria em uma campanha deliberada contra ela, enquanto faz vista grossa para problemas semelhantes, ou até maiores, existentes em outras certificadoras. Exatamente porque a gigante das buscas estaria mirando a empresa de segurança, entretanto, não se sabe.

Certificados como os que estão no centro da disputa são usados por sites que apoiam em conexões HTTPS, mais seguras e com forte criptografia. Normalmente, elas estão presentes em qualquer tipo de plataforma que exija login, com o documento emitido pela empresa de segurança comprovando, digitalmente, que o site acessado é legítimo e não está sendo clonado ou tendo suas conexões desviadas.

Por enquanto, tudo permanece como está, e apesar das ressalvas, que se estendem também aos serviços de antivírus e antimalware da Symantec, a confiabilidade dos certificados emitidos por ela para os sites continua intacta.

Fonte: TechCrunch