ตามที่ต่างๆ แหล่งที่มา Google และ Symantec กำลังต่อสู้กันว่าใครจะนำงานใหญ่ในการเข้ารหัสอินเทอร์เน็ต ไซแมนเทคได้แสดงใบรับรองการตรวจสอบแบบขยายให้กับบริษัทที่เลือก ซึ่งเป็นความเสี่ยงทางไซเบอร์และความเสี่ยงด้านความปลอดภัยสำหรับบางโดเมนและผู้ใช้ ดังนั้น Google จึงอ้างว่าใบรับรองเหล่านี้ถูกใช้ในทางที่ผิด ดังนั้นความน่าเชื่อถือของใบรับรองจึงจะถูกลดระดับลง
อ่านเพิ่มเติม: Google Home – เปลี่ยนวิธีการทำงานบ้านและการซื้อของ
Symantec เป็นบริษัท CA ยักษ์ใหญ่ของโลก และได้รับการรับรองจากเว็บไซต์ประมาณ 30 เปอร์เซ็นต์ในปี 2557-2558 Google อ้างว่า Symantec ละเลยหน้าที่ของตน ไซแมนเทคได้ออกใบรับรอง 30,000 รายการโดยไม่ได้ตรวจสอบความถูกต้องกับเว็บไซต์ที่รวบรวมใบรับรองเหล่านั้น แต่ไซแมนเทควิจารณ์ Google ว่า “ขาดความรับผิดชอบและ “พูดเกินจริงและทำให้เข้าใจผิด”
“ตั้งแต่วันที่ 19 มกราคม ทีมงาน Google Chrome ได้ตรวจสอบความล้มเหลวหลายครั้งโดย Symantec Corporation ในการตรวจสอบความถูกต้องของใบรับรอง ในระหว่างการตรวจสอบนี้ คำอธิบายจาก Symantec ได้เปิดเผยขอบเขตของปัญหาที่เพิ่มขึ้นอย่างต่อเนื่องสำหรับคำถามแต่ละชุดจากสมาชิกในทีม Google Chrome; ตามรายงานชุดเริ่มต้นของใบรับรอง 127 รายการได้ขยายเป็นอย่างน้อย 30,000 ใบรับรอง ซึ่งออกในช่วงเวลาหลายปี”
อ่านเพิ่มเติม:วิธีแก้ไขข้อผิดพลาดของ Google Play Store 491 และ 495
Ryan Sleevi วิศวกรซอฟต์แวร์ของ Google เขียนโพสต์เกี่ยวกับคดีฟ้องร้องไซแมนเทค เขากล่าวว่า "สิ่งนี้เกิดขึ้นควบคู่กับความล้มเหลวหลายครั้งหลังจากออกใบรับรองที่ผิดพลาดชุดก่อนหน้านี้จาก Symantec ทำให้เราไม่มั่นใจในนโยบายและแนวปฏิบัติในการออกใบรับรองของ Symantec อีกต่อไปในช่วงหลายปีที่ผ่านมา"
"Symantec อนุญาตให้บุคคลอย่างน้อย 4 รายเข้าถึงโครงสร้างพื้นฐานของตนในลักษณะที่ทำให้เกิดการออกใบรับรอง ไม่ได้ดูแลความสามารถเหล่านี้อย่างเพียงพอตามที่จำเป็นและคาดหวัง และเมื่อแสดงหลักฐานเหล่านี้ ความล้มเหลวขององค์กรในการปฏิบัติตามมาตรฐานการดูแลที่เหมาะสม ล้มเหลวในการเปิดเผยข้อมูลดังกล่าวอย่างทันท่วงที หรือไม่สามารถระบุความสำคัญของปัญหาที่รายงานถึงพวกเขา”
"ปัญหาเหล่านี้และความล้มเหลวที่เกี่ยวข้องของการกำกับดูแลที่เหมาะสมนั้นกินเวลาหลายปี และระบุได้เล็กน้อยจากข้อมูลที่เปิดเผยต่อสาธารณะหรือที่ Symantec แบ่งปัน"
อ่านเพิ่มเติม:Google เปิดตัวตัวอย่างสำหรับนักพัฒนาซอฟต์แวร์ “Android O”
มีการพูดคุยกันมากมายเกี่ยวกับสิ่งที่ไซแมนเทคได้ทำ ไซแมนเทคไม่ได้กรองเว็บไซต์อย่างถูกต้องก่อนที่จะให้ใบรับรอง สิ่งนี้แสดงให้เห็นว่าเว็บไซต์ส่วนใหญ่ที่ได้รับการตรวจสอบอาจไม่ปลอดภัยสำหรับผู้ใช้ได้อย่างไร ดูเหมือนว่า Google และ Symantec จะต่อสู้กันต่อไป ดังนั้นไซแมนเทคจึงกล่าวว่าพวกเขา "เปิดเพื่อหารือเกี่ยวกับเรื่องนี้กับ Google เพื่อพยายามแก้ไขสถานการณ์" เจ้าของเว็บไซต์ที่ใช้ Symantec เพื่อยืนยันการเชื่อมต่อ HTTPS จะต้องดำเนินการบางอย่างเพื่อยืนยันว่าผู้ใช้ Chrome สามารถเข้าถึงเว็บไซต์ของตนได้โดยไม่ต้องรับการแจ้งเตือนด้านความปลอดภัยและป๊อปอัปใดๆ
ในฐานะไซแมนเทค ได้ผูกมัดกับองค์กรต่างๆ สี่แห่งด้วยใบรับรองที่ออกผิด ดังนั้นตั้งแต่นี้เป็นต้นไป Chrome อาจเชื่อถือใบรับรองใหม่ของไซแมนเทค เจ้าของเพียงต้องการเปลี่ยนเอกสารเก่ากับเอกสารใหม่
