قوقل تتهم سيمانتك بالإساءة إلى تشفير الإنترنت

Symantec ssl

خلاف كبير نشب بين قوقل وشركة الأمن والحماية سيمانتك حول شهادات التشفير. تتهم قوقل سيمانتك بأنها أساءت إصدار عشرات آلاف شهادات التشفير وستبدأ بإتخاذ إجراءات عقابية بحقها ستنعكس على المستخدمين وأصحاب المواقع على حد سواء.

اتهمت قوقل سيمانتك وشركائها بإساءة إصدار شهادات التشفير وبالتالي ستبدأ بتخفيض مستوى الثقة ومدتها التي يقدمها متصفح قوقل للمواقع التي تستخدم شهادات تشفير صادرة عن سيمانتك.

وتعتبر شهادات التشفير واحدة من أهم العناصر التي تحافظ على الثقة وتوفر مستوى جيد من الحماية للمستخدم. ويجب على كل المواقع التي تتعامل مع بيانات حساسة كالبريد الإلكتروني، المواقع البنكية، وغيرها من استخدام شهادة تشفير للحفاظ على أمان المستخدم.

وتعدّ سيمانتك واحدة من كبرى الشركات حول العالم التي تصدر شهادات التشفير للمواقع حيث يعود لها تقريباً 30% من الشهادات الصادرة عام 2015. وترى قوقل أن سيمانتك لم تتعامل مع الأمر بمسؤولية كافية وأصدرت تقريباً 30 ألف شهادة أمنية بدون التحقق من المواقع التي طلبتها.

وبدأت قوقل منذ يناير الماضي بسلسلة من التحقيقات التي يجريها فريق المتصفح كروم حول المواقع التي تستخدم شهادات أمنية صادرة من سيمانتك، وفي البداية كانت هناك قائمة صغيرة تضم 127 شهادة صادرة بدون تحقق كافي، لكن مع مواصلة التحقيقات زاد العدد إلى 30 ألف شهادة على الأقل.

وحالياً سيقوم متصفح كروم بخفض مستوى الثقة والمدة التي تغطيها الشهادات الأمنية الصادرة من سيمانتك، ومع مرور الوقت سيطلب من المواقع استبدال الشهادات القديمة بواحدة حديثة ومن مصدر موثوق.

أوضح فريق التحقيق أن سيمانتك سمحت لأربعة جهات خارجية على الأقل بالدخول إلى الأنظمة والبنية التحتية الخاصة بالشركة التي يتم استخدامها في إصدار الشهادات الأمنية.

من جهتها اعتبرت سيمانتك تصريح قوقل بأنه مضلل وأكدت أن الشهادات التي تم إساءة استخدامها وإصدارها جزء من اختبار روتيني دوري تجريه الشركة والتي لم تتسبب شهاداتها الأمنية بأية ضرر لأي مستخدم.

المصدر