Chào bạn,

Đăng nhập xem việc làm phù hợp

Blog IT

Google và Symantec đại chiến vì công nghệ bảo mật trên web

Google và Symantec đại chiến vì công nghệ bảo mật trên web

Google tuyên bố rằng Symantec đã kém cỏi trong việc sử dụng các công cụ chuẩn, hay còn gọi là các chứng chỉ, kiểm tra danh tính hàng ngàn trang web. Google sẽ thay đổi trình duyệt Chrome để ngừng xác nhận một số chứng chỉ của Symantec, gây vấn dề cho người dùng khi ghé thăm các trang web sử dụng những chứng chỉ trên.

Symantec cho biết Google đã phóng đại vấn đề và có thái độ vô trách nhiệm.

Việc làm hot dành cho lập trình viên .NET - Lương lên đến 30.000.000 VND 

 

Mâu thuẫn giữa hai hãng có liên quan tới các kiểm tra định danh thường được gọi là chứng chỉ bảo mật, thứ dựa vào hệ thống HTTPS để đảm bảo dữ liệu được mã hóa khi di chuyển tới và đi từ trang web.

Symantec là một trong những công ty phát hành các chứng chỉ bảo mật cơ bản cũng như các phiên bản mở rộng của chúng nhằm giúp người dùng tự tin hơn trong việc bảo mật trang web.

"Phản đối mạnh mẽ"

Google cáo buộc rằng Symantec đã không làm tròn trách nhiệm để đảm bảo rằng các chứng chỉ cơ bản và mở rộng này được phát hành một cách chuẩn xác. Google có bằng chứng cho thấy trong vòng vài năm qua có khoảng 30.000 chứng chỉ được phát hành sai tiêu chuẩn.

Trong nỗ lực giải quyết vấn đề, Google cho biết sẽ thay đổi các nhiều phiên bản của Chrome hiển thị thông tin nhận được từ các chứng chỉ của Symantec. Điều này đồng nghĩa với việc nhiều người dùng sẽ nhận được cảnh báo rằng trang web sử dụng chứng chỉ Symantec của họ không an toàn hoặc bị chặn không được truy cập.

 

Đáp lại, Symantec cho biết họ phản đối mạnh mẽ những hành động của Google và bất ngờ với những gì Google đã làm.

Symantec còn chia sẻ thêm rằng Google đã có những phát biểu phóng đại và gây hiểu lầm về cách Symantec phát hành các chứng chỉ. Symantec bác bỏ cáo buộc hơn 30.000 chứng chỉ được bán hành sai tiêu chuẩn của Google và thay vào đó chỉ xác nhận 127 chứng chỉ bị phát hành sai.

Symantec cho biết họ đã thực hiện các biện pháp khắc phục mở rộng nhằm cải thiện cách thức cấp chứng chỉ và lưu ý rằng nhiều hãng cấp chứng chỉ an toàn cho trang web khác cũng đang gặp vấn đề giống như họ.

Symantec cho rằng Google không công bằng khi chỉ nhắm vào họ mà bỏ qua các công ty phát hành chứng chỉ khác khi họ cũng mắc lỗi tương tự.

"Chúng tôi đang thảo luận một cách cởi mở với Google về vấn đề này nhằm giải quyết tình huống đang được cả người dùng và đối tác của chúng tôi quan tâm", Symantec chia sẻ.

Theo BBC

Nguồn: Genk.vn

Bài viết tương tự

Bài viết nổi bật