Google은 시만텍 보안 HTTPS 인증서를 알려줍니다.

내가 pwned 소유자가 무료 웹 호스트에서 유출 된 1,300 만 개의 일반 텍스트 암호를 발견 했습니까? guteksk7 / Shutterstock Google은 시만텍을위한 최후 통첩을 마련했습니다. 보안 인증서 발급에 대해 완전히 투명해야합니다. 그렇지 않으면 시만텍 인증서를 사용하는 사이트는 Google 크롬에서 안전하지 않은 것으로 간주됩니다.

지난 9 월 시만텍은 도메인 이름에 대한 인증되지 않은 TSL 인증서를 소유하지 않은 회사에 발급 한 혐의로 다수의 직원을 해고했다고 발표했습니다.

이는 Google 웹 사이트를 포함하여 HTTPS로 보호되는 웹 사이트를 모방하는 데 사용될 수 있음을 의미합니다. 사이버 범죄자는 인증서를 사용하여 평판이 좋은 사이트를 가장하고 탐지되지 않을 수 있습니다.

처음에 시만텍은 23 개의 인증서가 발급되었다고 말했지만 Google은이 숫자가 훨씬 높다고 이의를 제기했습니다. 추가 조사에 따라 시만텍은 76 개 도메인 이상의 164 개 인증서와 아직 등록되지 않은 도메인에 대한 2,458 개 인증서가 추가로 있다고 밝혔다.

블로그 게시물에서 Google의 Ryan Sleevi는 발행 된 인증서 수가 미달 추정 된 이유를 이해하기 위해 시만텍의 조사 내용을 공개하고 투명하게 할 것을 요청했습니다. 여기에는 회사가 이러한 일이 다시 발생하지 않도록 방지하는 방법과 방법에 대한 자세한 정보가 포함됩니다.

Sleevi는 또한 2016 년 6 월 1 일자로 모든 SSL 인증서가 공개 감사 로그인 인증서 투명성에 따라 발급되도록 Symantec에 요청했습니다.

Sleevi는 "이 날짜 이후에 Chromium 인증서 투명성 정책을 준수하지 않는 Symantec에서 새로 발급 한 인증서를 사용하면 Google 제품에서 사용할 때 전면 광고 또는 기타 문제가 발생할 수 있습니다."라고 썼습니다.

시만텍 및 기타 인증서 발급자가 이러한 지침을 따르지 않으면 SSL 인증서가 안전하지 않거나 안전하지 않은 것으로 표시되어 Chrome을 통해 사이트에 액세스하려는 모든 사용자에게 나쁜 메시지를 보낼 위험이 있습니다.

이에 대한 대응으로 시만텍은이 문제가 테스트 오류로 인해 발생했다고 말했습니다. 해당 인증서를 철회하고 블랙리스트에 올렸으며 사용자 나 조직에 해를 끼치 지 않았다고 밝혔다.

"앞으로 이러한 유형의 테스트가 발생하지 않도록 방지하기 위해 우리는 이미 추가 도구, 정책 및 프로세스 보호 장치를 마련했으며 모든 인증서의 인증서 투명성 로깅을 시작할 계획을 발표했습니다." "우리는 또한 연례 감사 범위를 확장하는 것 외에도 우리의 접근 방식을 평가하기 위해 독립적 인 제 3자를 고용했습니다."