Tech-News-Technologie

Google verklagt Symantec wegen des Fiaskos mit 'gefälschtem Websicherheitszertifikat'

Google hat nun die Sicherheitsfirma Symantec gewarnt, dass Ersteres das ganze Fiasko gefälschter Websicherheitszertifikate aufklären muss

Google, Google Symantec, Google Symantec-Bericht, Symantec gefälschte Websicherheit, Symantec-Websicherheit, Symantec gefälschte Webzertifikate, Google vs Symantec, Technologie, TechnologienachrichtenGoogle hat Symantec angewiesen, die Transparenzrichtlinien zur Ausstellung von Web-Sicherheitszertifikaten für Websites einzuhalten.

Nach dem Bericht von Symantec, dass ohne ihr Wissen gefälschte Sicherheitszertifikate für Websites ausgestellt wurden, darunter Google, hat der Suchriese nun eine Warnung an die Sicherheitsfirma ausgegeben, dass erstere das ganze Fiasko aufklären muss.

In einem Blogpost, veröffentlicht vom Google-Sicherheitsteam , sagt das Unternehmen, dass nach dem 1. Juni 2016 jedes von Symantec selbst ausgestellte Zertifikat die von Google festgelegten Richtlinien zur Zertifikatstransparenz unterstützen muss.

Der Blog-Beitrag von Google fügt hinzu, Nach diesem Datum können von Symantec neu ausgestellte Zertifikate, die nicht der Richtlinie zur Transparenz von Chromium-Zertifikaten entsprechen, bei der Verwendung in Google-Produkten zu Interstitials oder anderen Problemen führen.



Während Symantec einen Bericht herausgegeben hat und bekannt gegeben hat, dass 23 Testzertifikate ohne Wissen des Domaininhabers für fünf Organisationen, darunter Google und Opera, ausgestellt wurden, ist Google nicht überzeugt. Der Suchriese sagt, er habe mehr fragwürdige Zertifikate gefunden, die von Symantec ausgestellt wurden. Lesen Sie den vollständigen Bericht von Symantec zu diesem Problem Hier.

[verwandter-Beitrag]

Ein Bericht von Symantec vom Oktober hatte zusätzliche 164 Zertifikate über 76 Domänen und 2.458 ausgestellte Zertifikate für Domänen gefunden, die nie registriert wurden. Google sagt, dass ihre Analyse zeigt, dass Symantec keine Ahnung von diesen zusätzlichen Zertifikaten hatte.

Google hat Symantec auch ausdrücklich mitgeteilt, dass es eine detaillierte Liste der Schritte zur Behebung dieses Problems und einen Zeitplan für die Behebung bereitstellen muss. Der Google-Blogpost fügt hinzu, dass sie erwarten, dass Symantec eine Point-in-Time Readiness Assessment und ein Sicherheitsaudit von Drittanbietern durchführen wird.

Im September, ArsTechnica hatte berichtet, Symantec habe Mitarbeiter entlassen, weil sie nicht autorisierte kryptografische Zertifikate ausgestellt hatten, die es ermöglichten, HTTPS-geschützte Google-Webseiten nachzuahmen.

Symantec hatte in einem Blogpost versucht geschrieben Um den Fehler zu erklären: Alle diese Testzertifikate und Schlüssel waren immer in unserer Kontrolle und wurden sofort widerrufen, als wir das Problem entdeckten. Der Blogpost behauptete, dass es keine direkten Auswirkungen auf eine der Domänen gab.

Das Problem mit diesen gefälschten Zertifikaten bestand darin, dass Cyberkriminelle sich leicht als vollkommen reale und legale Domänen ausgeben konnten, was zu Datendiebstahl, Phishing usw. führte.