หลังจากที่ Google จับได้ว่า Symantec ได้ทำการออกใบประกาศรับรองแบบ Extended Validation (EV) ผิดพลาดไปมากกว่า 30,000 รายการ ในระยะเวลาไม่กี่ปีที่ผ่านมา ทำให้ใบประกาศรับรอง SSL ถูกลดความน่าเชื่อถือลงไปอย่างมาก ซึ่งก่อนหน้านี้ใบประกาศแบบ EV นี้ถือว่ามีระดับความน่าเชื่อถือและความสามารถในการยืนยันตัวตนสูงที่สุด เนื่องจากก่อนที่จะอนุมัติออกใบประกาศรับรองอิเล็กทรอนิกส์แบบนี้หน่วยงานที่รับรองจะต้องตรวจสอบตัวตนและการมีอยู่จริงทางกฎหมายของหน่วยงานที่จะรับรองให้ก่อน
ทาง Google จึงได้มีการประกาศถึงบทลงโทษที่จะลงโทษกับ Symantec โดยจะปรับให้สถานะของ EV ของทุกใบประกาศรับรองที่ออกโดย Symantec จะไม่ถูกรับรองจากบราวเซอร์ Chrome เป็นเวลาอย่างน้อยหนึ่งปีหรือจนกว่าจะพิสูจน์ได้ว่า Symantec สามารถแก้ปัญหาในกระบวนการออกใบประกาศให้มีความน่าเชื่อถือกลับมาอีกครั้งได้
เมื่อทางด้าน Symantec ทราบถึงเรื่องราวที่เกิดขึ้น ก็ได้ออกมาตอบโต้ถึงข้อกล่าวหานี้ว่าไม่เป็นความจริงและทำให้ผู้ใช้เกิดความเข้าใจผิดไปด้วย
Credit : thehackernews
Facebook Comments