Gã khổng lồ tìm kiếm Google và công ty bảo mật Symantec đã mâu thuẫn với nhau về vấn đề bảo mật cho các trang web. Cụ thể, Google tuyên bố rằng Symantec đã kém cỏi trong việc sử dụng các công cụ chuẩn, hay còn gọi là các chứng chỉ, kiểm tra danh tính hàng ngàn trang web.
Chứng chỉ bảo mật của Symantec bị Google từ chối xác nhận
Google sẽ thay đổi trình duyệt Chrome để ngừng xác nhận một số chứng chỉ của Symantec, gây vấn dề cho người dùng khi ghé thăm các trang web sử dụng những chứng chỉ trên trong khi Symantec cho biết Google đã phóng đại vấn đề và có thái độ vô trách nhiệm.
Mâu thuẫn giữa hai hãng có liên quan tới các kiểm tra định danh thường được gọi là chứng chỉ bảo mật, thứ dựa vào hệ thống HTTPS để đảm bảo dữ liệu được mã hóa khi di chuyển tới và đi từ trang web. Symantec là một trong những công ty phát hành các chứng chỉ bảo mật cơ bản cũng như các phiên bản mở rộng của chúng nhằm giúp người dùng tự tin hơn trong việc bảo mật trang web.
Google cáo buộc rằng Symantec đã không làm tròn trách nhiệm để đảm bảo rằng các chứng chỉ cơ bản và mở rộng này được phát hành một cách chuẩn xác. Google có bằng chứng cho thấy trong vòng vài năm qua có khoảng 30.000 chứng chỉ được phát hành sai tiêu chuẩn.
Trong nỗ lực giải quyết vấn đề, Google cho biết sẽ thay đổi các nhiều phiên bản của Chrome hiển thị thông tin nhận được từ các chứng chỉ của Symantec. Điều này đồng nghĩa với việc nhiều người dùng sẽ nhận được cảnh báo rằng trang web sử dụng chứng chỉ Symantec của họ không an toàn hoặc bị chặn không được truy cập.
Đáp lại, Symantec cho biết họ phản đối mạnh mẽ những hành động của Google và bất ngờ với những gì Google đã làm. Symantec còn chia sẻ thêm rằng Google đã có những phát biểu phóng đại và gây hiểu lầm về cách Symantec phát hành các chứng chỉ. Symantec bác bỏ cáo buộc hơn 30.000 chứng chỉ được bán hành sai tiêu chuẩn của Google và thay vào đó chỉ xác nhận 127 chứng chỉ bị phát hành sai.
Symantec cho biết họ đã thực hiện các biện pháp khắc phục mở rộng nhằm cải thiện cách thức cấp chứng chỉ và lưu ý rằng nhiều hãng cấp chứng chỉ an toàn cho trang web khác cũng đang gặp vấn đề giống như họ. Symantec cho rằng Google không công bằng khi chỉ nhắm vào họ mà bỏ qua các công ty phát hành chứng chỉ khác khi họ cũng mắc lỗi tương tự.
"Chúng tôi đang thảo luận một cách cởi mở với Google về vấn đề này nhằm giải quyết tình huống đang được cả người dùng và đối tác của chúng tôi quan tâm", Symantec chia sẻ.
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo BBC
Các tin khác liên quan cùng chủ đề
- Hãng bảo mật Symantec tổ chức cuộc thi bảo mật và an ninh mạng
- Lỗ hổng bảo mật Elevation of Privilege của Windows 8.1 bị Google tố công khai
- Bốn trọng tâm bảo mật quan trọng nhất của năm 2013
- Hacker rao bán lỗ hổng bảo mật nghiêm trọng của Yahoo Mail
- Hướng dẫn bảo mật an toàn hộp thư Gmail và ứng dụng Google
- McAfee dự đoán tình hình an ninh mạng và bảo mật của năm 2013
- Phần mềm diệt virus của Symantec và Kaspersky bị cấm tại Trung Quốc
- Top 10 sự kiện bảo mật và an ninh mạng nổi bật nhất của năm 2012
- Trung Quốc lo ngại các cuộc tấn công mạng của Mỹ sau tiết lộ của Edward Snowden
- Trình duyệt Web Google Chrome mới vá 6 lỗi bảo mật cực kỳ nguy hiểm
- Website của Bkav bị hacker công bố dính nhiều lỗi bảo mật
- 10 vấn đề bảo mật nổi cộm của Việt Nam trong năm 2012