Google ve Symantec Arasındaki 'Şifreli İnternet' Kavgası Büyüyor

Google ve Symantec Arasındaki 'Şifreli İnternet' Kavgası Büyüyor

Şifreli web bağlantıları -bankacılık sitelerindeki gibi HTTPS bağlantıları gibi-, oturum açma sayfaları veya haber siteleri, web sitesi sahiplerinin kimliğini doğrulayan ve onlara kim olduklarını kanıtlayan sertifika şirketlerinin yardımıyla oluşturuluyor. Sertifika otoriteleri tarafından etkinleştirilen bu siteler, web sitesi sahibinin kimliğini doğrulamadığı durumlarda "güvenli olmayan bağlantı" şeklinde etiketleniyor ve güvensiz bir ortam oluşuyor. Google ise Symantec'i ve ortaklarını şifreli web bağlantıları için verdikleri on binlerce sertifikayı "güvensiz" olmakla suçluyor. Bu bağlamda şirket, Symantec tarafından verilen sertifikalara koyacağı güven düzeyini düşürdüğünü duyurdu. 

Symantec, 2015 yılında verdiği sertifikalar için internetin yaklaşık yüzde 30'una kefil oldu. Ancak Google, Symantec'in sorumluluklarını ciddiye almadığını ve web sitelerini doğru bir şekilde doğrulamadan en az 30.000 sertifikayı verdiğini iddia ediyor. Kullanıcıların şifrelenmiş web'e yapabilecekleri güvenin altını oyma ciddi bir iddiadır ve Google, Chrome tarayıcısında Symantec sertifikalarına karşı "güvensizlik" sürecine başlayacağını açıkladı. Symantec ise yaptığı açıkalamda Google'ın iddialarına "sorumsuz" ve "abartılı ve yanıltıcı" diyerek baskı yaptı.

Konuyla ilgili açıklama yapan Google, "Google Chrome ekibi 19 Ocak'tan bu yana, Symantec Corporation'ın sertifikaları düzgün şekilde doğrulaması sürecini araştırıyor. Bu inceleme boyunca, Symantec tarafından sağlanan açıklamalar, Google Chrome ekibinin üyelerinin her bir sorusu üzerine gelen yanlış cevapları ortaya çıkardı. Bildirilen 127 sertifikanın ardından, birkaç yıl boyunca bu sayı 30.000'lere ulaştı" dedi. 

Symantec'in Sertifika Verme Politikalarına Güvenmiyoruz!

Google, Symantec tarafından verilen bir sertifikaya güveni azaltacağını ve zamanla sitelerin eski Symantec sertifikalarını daha güvenilir olanlarla değiştirmesini istiyor. Symantec'in davranışının bir Sertifika Otoritesi için temel gereksinimlerini karşılayamadığını ve "Google Chrome kullanıcıları için önemli risk" yarattığını söyleyen şirket, sertifikaların gerekli ve beklendiği gibi denetlemediğini ve bu kuruluşların uygun bakım standardına uymama kanıtı sunulduğunda başarısız olduklarını açıkladı.

Chrome 57, Dizüstü PC'lerde Batarya Ömrünü Uzatmayı Başardı

Gökhan Abay
Gökhan Abay - | İnternet

YORUMLAR