Google sugere que Symantec deixe de ser certificadora autônoma

Google bloqueia software espião que atingiu menos de 100 celulares
agosto 2, 2017
Anitta é produtora nº 1 do Instagram Stories no mundo e Neymar lidera entre atletas
agosto 2, 2017

O Google sugeriu que a Symantec deixe de ser a única responsável pela emissão de seus próprios certificados digitais, de modo que uma outra empresa chancele os certificados dos clientes de uma das maiores empresas desse mercado. A proposta do Google é resultado de uma investigação nas práticas da Symantec, que indicou a existência de 30 mil certificados emitidos indevidamente.

Os certificados digitais em questão são os utilizados por sites na internet para exibir o “cadeado de segurança”. Esses certificados digitais precisam ter o aval (assinatura digital) de uma Autoridade Certificadora (AC) confiada pelo navegador de internet. A Symantec é dona de várias empresas do ramo, como Thawte, RapidSSL e GeoTrust. 

O Google, por ser desenvolvedor do navegador Chrome e do Android, pode decidir quais são os certificados confiados pelo navegador e pelo sistema mais usado em smartphones. Se a Symantec deixar de ser confiada por usuários do Chrome e do Android, os certificados dela perdem valor de mercado, já que qualquer empresa ou organização que tenha que atender usuários desses programas terão que buscar outra autoridade certificadora.

Porém, como a decisão de remover uma autoridade certificadora pode gerar erros e incompatibilidade, o Google publicou uma proposta com prazos para que a Symantec e os clientes da empresa possam se adequar. Pela proposta, a Symantec pode continuar vendendo certificados com sua marca, desde que eles sejam chancelados por outra certificadora. A Symantec perderia sua autonomia.

Leia a matéria completa

Fonte: Globo.com

Os comentários estão encerrados.