چندی پیش در خبرها گفتیم که دو شرکت گوگل و سیمانتک بر سر گواهی‌نامه‌های نادرست با یکدیگر به مشکل برخورده‌اند. اینک شرکت موزیلا موقعیت خود در این بحث را توضیح داده و از شرکت سیمانتک درخواست کرده تا پیشنهاد گوگل را بپذیرد و اگر توافق حاصل نشد، اقدامات جایگزین را نیز ارائه کرده است.

شرکت گوگل در ماه مارس سال گذشته اعلام کرد که قصد دارد دیگر به گواهی‌نامه‌هایی که توسط سیمانتک صادر شده، اعتماد نکند، چرا که این شرکت در صدور گواهی‌نامه، قوانین گوگل را رعایت نکرده است. شرکت سیمانتک، شرکت‌های زیرمجموعه‌ی آن و شرکا به صدور گواهی‌نامه‌هایی با استثناهای زیاد به نفع مشتریان خود متهم شده است.

گوگل ابتدا پیشنهاد کرده بود مدت اعتبار گواهی‌نامه‌هایی که سیمانتک صادر می‌کند به ۹ ماه و یا کمتر کاهش یابد و این شرکت به‌طور تدریجی گواهی‌نامه‌های فعلی خود را حذف کند. سیمانتک اظهارات گوگل را «اغراق‌آمیز و گمراه‌کننده» عنوان کرد و اعلام کرد این طرح می‌تواند تأثیرات بسیار جدی بر روی مشتریان این شرکت داشته باشد.

پس از بحث و مجادله در خصوص پیشنهاد اولیه‌ی گوگل، این شرکت پیشنهاد دوم خود را به سیمانتک ارائه کرد. گوگل پیشنهاد داد سیمانتک با یک یا چند مرکز صدور گواهی‌نامه همکاری کرده و از فرآیندهای اعتبارسنجی و زیرساخت‌های آن‌ها استفاده کند. سیمانتک در این طرح می‌تواند به ارتباط خود با مشتریانش ادامه داده و شرکت‌های دیگر نیز به‌طور همزمان گواهی‌نامه‌های این شرکت را امضاء کنند.

گروه گوگل کروم گفت: «شایان ذکر است این پیشنهاد کمترین تأثیر را بر روی مشتریان فعلی و جدید سیمانتک می‌گذارد. این طرح سایر زیرساخت‌های صدور گواهی‌نامه متعلق به سیمانتک را برای سرویس‌های غیر-وب تحت تأثیر قرار نمی‌دهد و صرفاً خطرات امنیتی که ما از آن نگران هستیم را کاهش می‌دهد.»

هفته‌ی گذشته برای جلب اعتماد گوگل، سیمانتک پیشنهاد خود را ارائه کرده بود. در پیشنهاد سیمانتک موضوعاتی مانند اعتبارسنجی گواهی‌نامه‌های فعلی توسط یک مرکز ثالث، شفافیت بیشتر، کاهش مدت زمان اعتبار گواهی‌نامه‌ها و چند بهبود عملیاتی دیگر گنجانده شده بود. گوگل تعهداتی که سیمانتک در این پیشنهاد ارائه داده را قبول نکرده و می‌خواهد به این بحث به‌طور عمومی ادامه دهد. موزیلا که کسب و کار و عملکرد سیمانتک در صدور گواهی‌نامه را بررسی کرده، در خصوص پیشنهاداتی که این شرکت ارائه داده، ابراز نگرانی کرده است. موزیلا می‌گوید برخی پیشنهاداتی که سیمانتک قول عملیاتی شدن آن‌ها را داده، تغییری در شرایط ایجاد نمی‌کند و یا اینکه برای جلب اعتماد شرکت گوگل کافی نیست.

موزیلا به شرکت سیمانتک توصیه کرده تا پیشنهاد دوم گوگل را قبول کرده و در خصوص پیاده‌سازی آن با این شرکت وارد مذاکره شود. براساس توصیه‌ی موزیلا، شرکت سیمانتک باید زیرساخت کلید عمومی خود را به‌طور کامل حذف کند و بخش‌هایی را که در گواهی‌نامه‌ها ضروری نیست و چیزی بیشتر از نیازمندی‌های گواهی‌نامه است پاک کند. براساس این پیشنهاد، سیمانتک مدت اعتبار گواهی‌نامه‌هایی که صادر می‌کند را باید ۱۳ ماه در نظر بگیرد. برای گواهی‌نامه‌های قبلی نیز باید رفته‌رفته این مدت را کاهش داده و به این بازه‌ی زمانی برساند.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

بحث بین گوگل و سیمانتک همچنان ادامه دارد؛ موزیلا برای وساطت وارد عمل شده است

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *