Google acusa Symantec de má conduta com certificados SSL

0
282

O Google anunciou ter encontrado indícios de que a Symantec têm emitido certificados de conexões criptografadas (SSL) sem qualquer autenticação ou indentificação do proprietário de um site.

De acordo com o buscador, mesmo que um site apresente o protocolo de segurança HTTPS, não é possível confiar que o site na outra ponta seja realmente seu banco ou algum outro serviço digital importante.


“Desde 19 de janeiro, a equipe do Google Chrome tem investigado uma série de falhas da Symantec Corporation ao validar corretamente os certificados. Ao longo desta investigação, a equipe do Google Chrome encontrou conjunto inicial de 127 certificados  que se expandiu para incluir pelo menos 30.000 certificados, emitidos ao longo de um período que se estende por vários anos”, disse o engenheiro de software do Google Ryan Sleevi ao escrever o caso contra a Symantec.

O Google diz que começará um processo de desconfiança dos certificados da Symantec em seu navegador Chrome e exigirá que os sites substituam os certificados antigos da Symantec por outros mais confiáveis.

A Symantec criticou as alegações do Google as chamou de “irresponsáveis” e “exageradas e enganosas”.

Comente!