Google all'attacco dei certificati Symantec
© DepositphotosI responsabili di Mountain View avrebbero deciso di invalidare un gran numero di certificati rilasciati dalla Symantec, società specializzata in soluzioni software per la sicurezza; nel complesso l'inziativa potrebbe coinvolgere decine di migliaia di emissioni con consegenze che diventerebbero visibili per gli utilizzatori del browser Web Google Chrome.
Ma quali le ragioni di questa presa di posizione? Sostanzialmente si tratterebbe di una semplice questione di fiducia (venuta a mancare), Google avrebbe ravvisato delle pratiche poco affidabili nella metodologia utilizzata da Symantec per il rilascio dei certificati. Sulla base di tale considerazione Big G dovrebbe dar vita a quella che tecnicamente si chiama una procedura di distrust.
In sostanza il periodo di validità dei certificati Symantec su Google Chrome dovrebbe diventare via via sempre più breve, si partirà quindi con un intervallo di 33 mesi nella versione 59 del browser per poi ridurre quest'ultimo fino a soli 9 mesi in Chorme 64. Tale politica dovrebbe riguardare tutte le release dell'applicazione, Dev, Beta e stabili
Da parte sua Symantec avrebbe criticato la decisione di Mountain View definendola innanzitutto "inaspettata"; ancora più aspro il giudizio nei confronti del team che si occupa di implementare Google Chrome, i cui componenti sarebbero stati protagonisti di un'iniziativa "irresponsabile" che potrebbe avere ripercussioni sulla sicurezza degli utenti.
Sempre secondo Symantec, Big G avrebbe dato vita ad una strategia basata su dati errati (e sovradimensionati) riguardanti il numero dei certificati compromessi; tali cifre farebbero poi riferimenti anche ad altre autorità di certificazione, non si capirebbe quindi perché gli unici sottoposti a distrust dovrebbero esser quelli di Symantec.
