Saltar al contenido

Google y Symantec chocan con los controles de seguridad del sitio web

Google y Symantec chocan con los controles de seguridad del sitio web
Google y Symantec chocan con los controles de seguridad del sitio web
1 (20%) 1 vote

Symantec en problema con Google y los controle de seguridad del sitio web

El gigante de la búsqueda Google y la empresa de seguridad Symantec se han enfrentado a la forma en que los sitios web se mantienen seguros.

Google afirma que Symantec ha hecho un trabajo deficiente de usar herramientas estándar, llamadas certificados, que comprueban la identidad de miles de sitios web.

Cambiará su navegador Chrome para dejar de reconocer algunos certificados de Symantec, causando problemas a las personas que visitan los sitios que los utilizan.

Symantec dijo que las afirmaciones de Google eran “exageradas” e “irresponsables”.

La fila se refiere a los controles de identidad conocidos como “certificados de seguridad”, que subyacen al sistema HTTPS que garantiza que los datos se cifran a medida que viajan hacia y desde un sitio web.

Symantec es uno de los mayores emisores de certificados de seguridad básicos, así como sus versiones extendidas, que se supone que dan a los usuarios más confianza en la seguridad de un sitio.

Fuerte objeción

Google alega que Symantec no ha hecho lo suficiente para garantizar que estos certificados básicos y extendidos se emiten correctamente. Afirma tener pruebas de que en los últimos años 30.000 certificados son sospechosos.

En un intento por resolver el problema, Google dijo que cambiaría la forma en que muchas versiones de la información de visualización de Chrome se derivan de los certificados de Symantec. Esto podría significar que muchos usuarios reciben advertencias de que los sitios son inseguros o están bloqueados de visitarlos.

En respuesta, Symantec dijo que “se opuso firmemente” a la forma en que había actuado Google, diciendo que su decisión fue “inesperada”.

Su declaración agregó que las declaraciones de Google sobre la forma en que emite certificados era “exagerada y engañosa”. Se puso en duda la afirmación de que 30.000 certificados habían sido emitidos incorrectamente y dijo que sólo 127 habían sido identificados como erróneamente emitidos.

Symantec dijo que había tomado “medidas de remediación extensas” para mejorar la forma en que emitió certificados y señaló que muchos otros emisores de certificados no habían ido tan lejos.

Preguntó por qué había sido “señalado” por Google cuando otros emisores de certificados también eran culpables.

“Estamos abiertos a discutir el asunto con Google en un esfuerzo por resolver la situación en los intereses compartidos de nuestros clientes y socios conjuntos”, concluyó.

Fuentes