جوجل تتهم سيمانتك بالإساءة إلى تشفير الإنترنت
نشب خلاف كبير بين جوجل وشركة الأمن والحماية سيمانتك حول شهادات التشفير، حيث اتهمت جوجل سيمانتك بأنها أساءت إصدار عشرات آلاف شهادات التشفير وستبدأ بإتخاذ إجراءات عقابية بحقها ستنعكس على المستخدمين وأصحاب المواقع على حد سواء.
وفي التفاصيل، اتهمت جوجل سيمانتك وشركائها بإساءة إصدار شهادات التشفير وبالتالي ستبدأ بتخفيض مستوى الثقة ومدتها التي يقدمها متصفح جوجل للمواقع التي تستخدم شهادات تشفير صادرة عن سيمانتك.
وتعتبر شهادات التشفير واحدة من أهم العناصر التي تحافظ على الثقة وتوفر مستوى جيد من الحماية للمستخدم، ويجب على كل المواقع التي تتعامل مع بيانات حساسة كالبريد الإلكتروني، المواقع البنكية، وغيرها من استخدام شهادة تشفير للحفاظ على أمان المستخدم.
وتعدّ سيمانتك واحدة من كبرى الشركات حول العالم التي تصدر شهادات التشفير للمواقع حيث يعود لها تقريبًا 30% من الشهادات الصادرة عام 2015. وترى جوجل أن سيمانتك لم تتعامل مع الأمر بمسؤولية كافية وأصدرت تقريباً 30 ألف شهادة أمنية بدون التحقق من المواقع التي طلبتها.
وبدأت جوجل منذ يناير الماضي بسلسلة من التحقيقات التي يجريها فريق المتصفح كروم حول المواقع التي تستخدم شهادات أمنية صادرة من سيمانتك، وفي البداية كانت هناك قائمة صغيرة تضم 127 شهادة صادرة بدون تحقق كافي، لكن مع مواصلة التحقيقات زاد العدد إلى 30 ألف شهادة على الأقل.
وسيقوم متصفح كروم حاليًا بخفض مستوى الثقة والمدة التي تغطيها الشهادات الأمنية الصادرة من سيمانتك، ومع مرور الوقت سيطلب من المواقع استبدال الشهادات القديمة بواحدة حديثة ومن مصدر موثوق.
أوضح فريق التحقيق أن سيمانتك سمحت لأربعة جهات خارجية على الأقل بالدخول إلى الأنظمة والبنية التحتية الخاصة بالشركة التي يتم استخدامها في إصدار الشهادات الأمنية.
من جهتها اعتبرت سيمانتك تصريح جوجل بأنه مضلل وأكدت أن الشهادات التي تم إساءة استخدامها وإصدارها جزء من اختبار روتيني دوري تجريه الشركة والتي لم تتسبب شهاداتها الأمنية بأية ضرر لأي مستخدم.
