گواهینامه SSL سیمانتک (Symantec SSL)  دیگر مورد اعتماد گوگل نیست

گواهینامه SSL Symantec

گوگل تمام «گواهینامه های SSL Symantec» را از ابتدای اکتبر ۲۰۱۸ بی ارزش می شناسد. شرکت سیمانتک مجبور است که با توجه به قوانین تجارت CA یا همان اعتبار گواهینامه مجدد به صدور « گواهینامه SSL » بپردازد. این امر باعث می شود که مشتریان سیمانتک متضرر شوند و سایت های آنها اعتبارنامه امنیتی خود را از دست بدهند.

این تصمیم بعد از تحقیقات انجام شده توسط موتورهای جستجوی گوگل و موزیلا برروی نحوه مشکوک صدور گواهینامه SSL توسط سیمانتک اتخاذ شده است. این تحقیقات که در سال گذشته انجام شد نشان داد که سیمانتک قوانین صدور گواهینامه SSL را که توسط انجمن CA/B تصویب شده بود را شکسته است.

سیمانتک به دلیل سواستفاده از ۳۰۰۰۰ گواهینامه SSL تنبیه می شود

در مارچ سال ۲۰۱۷ موتورهای جستجوی Google  و Mozilla دریافتند که شرکت سیمانتک در ۱۲۷ مورد صدور گواهینامه SSL خود قوانین را رعایت نکرده است ، اما پس از ادامه تحقیقات مشخص شد که این عدد بیش از ۳۰۰۰۰ می باشد.

این میزان تخلف باعث تعجب تمام متخصصان این صنعت شده است. اما چون سیمانتک یکی از بزرگترین صادر کنندگان گواهینامه های SSL در بازار بوده است کمتر کسی جرات انتقاد از آن را پیدا کرده است. اولین شرکتی که به خود جرات داده تا در مقابل تخلفات پی در پی سیمانتک بایستد شرکت گوگل بوده است، که بلافاصله بعد از اینکه موضوع تخلفات آن روشن شد شروع به قطع پشتیانی برای گواهینامه های سیمانتک توسط گوگل کروم Google Chrome کرد.

با وجود اینکه موزیلا Mozilla ، مایکروسافت Microsoft و حتی اپل Apple در مورد تخلفات سیمانتک صحبتی نکردند، اما با CA موافقت کردند و به گوگل اجازه دادند تا تحقیقات را به عهده بگیرند.

شرکت سیمانتک هرگونه عملیات خلاف قانون را مدام رد می کرد اما پس از آنکه مدارک محکمی بر علیه خود دید حاظر به نشستن پشت میز مذاکره شد.

گواهینامه SSL سیمانتک

هم گوگل و هم سیمانتک به آنچه می خواستند رسیدند

نتیجه بدست آمده پس از مذاکرات دو شرکت کمی پیچیده شد به صورتی که پس از آن هر دو طرف اعلام پیروزی کردند. گوگل می تواند این پیروزی را اعلام کند که گواهینامه های SSL سیمانتک را متوقف کرده است و سیمانتک نیز اعلام می کند که می تواند به صدور گواهینامه های خود با نامی تقریبا شبیه خودش ادامه دهد.

گوگل گواهینامه های SSL سیمانتک را از لیست گواهی های مورد اعتماد خود حذف می کند. اما این کمپانی مانند یک درخت بزرگ زیرشاخه های بسیار زیادی دارد که ریشه برخی از گواهینامه های SSL دیگر نیز در آن است. به محض اینکه این گواهینامه حذف شود تمام شرکت هایی نیز که به این ریشه وصل هستند نیز از کار خواهند افتاد.

با اینکه گوگل ریشه اصلی گواهینامه های Symantec را حذف می کند اما این اجازه را به آنها داده شده است تا ریشه ای جدید طبق قوانین مربوطه تشکیل دهند و به حیات خود ادامه دهند.

از آنجاییکه سیمانتک شرکت های دیگری مانند Geo Trust, Thawte و Rapid SSL را خریداری کرده بود، گواهینامه های این شرکت ها نیز از لیست مورد اعتماد گوگل حذف خواهند شد. بنابراین کاربرانی که از گواهینامه های SSL این شرکت ها استفاده می کردند می بایست برای دریافت گواهینامه درخواست مجدد ارسال نمایند.

تا زمانیکه شرکت سیمانتک در نحوه صدور گواهی SSL خود بازبینی نکرده است و به سیستم جدید ، امن و مورد اعتمادتری نرسیده باشد خیلی بعید است که گوگل گواهینامه های جدید سیمانتک و شرکت های وابسته به آن را قبول کند.

چه زمانی گواهینامه های SSL سیمانتک از کار خواهند افتاد ؟

با ارائه گوگل کروم ۷۰ که طبق گفته های گوگل در ماه اکتبر سال ۲۰۱۸ وارد بازار خواهد شد خطای گواهینامه های Symantec نشان داده خواهند شد. در ابن فاز اغلب گواهینامه های SSL سیمانتک از کار خواهند ایستاد. صاحبان وب سایت ها و دیگر شرکت های توسعه دهنده ای که از محصولات سیمانتک استفاده می کنند باید برای دریافت گواهینامه های جدید SSL با این شرکت تماس بگیرند یا اینکه ارائه دهنده دیگری که به ریشه سیمانتک وصل نیستند را انتخاب نمایند. شما برای خرید گواهینامه SSL معتبر می توانید با شرکت سایسک در ارتباط باشید.

 

مرتبط : گواهینامه SSL چیست ؟ آیا به این گواهی امنیتی دیجیتالی نیاز دارید؟

 


گواهینامه SSL سیمانتک (Symantec SSL)  دیگر مورد اعتماد گوگل نیست


 

 

 

 

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *