Google ออกมาประกาศแผนที่จะลงโทษ Symantec โดยค่อยๆ ลดความน่าเชื่อถือของใบประกาศรับรอง SSL หลังจากที่จับได้ว่า Symantec ออกใบประกาศรับรองแบบ Extended Validation (EV) อย่างไม่ถูกต้องมากกว่า 30,000 รายการในไม่กี่ปีที่ผ่านมา
โดยที่สถานะของ EV ของทุกใบประกาศรับรองที่ออกโดย Symantec จะไม่ถูกรับรองจากบราวเซอร์ Chrome เป็นเวลาอย่างน้อยหนึ่งปีจนกว่าจะพิสูจน์ได้ว่า Symantec สามารถแก้ปัญหาในกระบวนการออกใบประกาศให้มีความน่าเชื่อถือกลับมาอีกครั้ง
สำหรับใบประกาศแบบ EV นี้ถือว่ามีระดับความน่าเชื่อถือและความสามารถในการยืนยันตัวตนสูงที่สุดแล้ว เนื่องจากก่อนที่จะอนุมัติออกใบประกาศรับรองอิเล็กทรอนิกส์แบบนี้ หน่วยงานที่รับรองจะต้องตรวจสอบตัวตนและการมีอยู่จริงทางกฎหมายของหน่วยงานที่จะรับรองให้ก่อน
ความเคลื่อนไหวครั้งนี้มีผลทันทีหลังจากที่วิศวกรซอฟต์แวร์ของกูเกิ้ลที่เป็นทีมงานพัฒนา Chrome อย่าง Ryan Sleevi ได้ออกประกาศนี้ผ่านบอร์ดออนไลน์เมื่อช่วงปลายเดือนมีนาคมที่ผ่านมา
ทั้งนี้ทาง Symantec ได้ออกมากล่าวตอบโต้ข้อกล่าวหานี้ว่า “เกินจริง และชี้นำให้ผู้ใช้เข้าใจผิด”
ที่มา : http://thehackernews.com/2017/03/google-invalidate-symantec-certs.html
