Google i uhørt angreb: Symantec skader internetsikkerheden
Det er ikke tit, at Google laver et så hårdt angreb mod et andet selskab som de gør nu mod Symantec, et stort og kendt selskab. Og det får store konsekvenser.
Google har nemlig offentligt sagt, at de ikke længere stoler på de kryptografiske certifikater, Symantec bruger, og at Chrome vil se dem som ”skadelige”.
Se også: Fake news er stor trussel mod internetsikkerheden
Hvad er kryptografiske certifikater?
Kryptografiske certifikater kan sammenlignes med at skulle vise ID på en bar. Du krypterer det, du sender via internet på din computer og bruger certifikatet til at kryptere det igen. For at kunne læse det, skal modtageren både have din private kode og det certifikat, der er brugt.
Hvis en hacker for eksempel har lagt sig ind mellem din banks hjemmeside og dig, har han måske din kode, men han får ikke adgang til certifikatet, når han beder om det.
Se også: Cyberangreb vi skal forberede os på
Google: Symantec sløser med tusindvis af kryptografiske certifikater
Det er altså et vigtigt område, for sløser de selskaber, der udsteder certifikaterne, bliver konsekvenserne enorme. I Holland lukkede et firma, da det kom frem, at de udstedte certifikater til iranske spioner.
Symantec har haft problemer siden 2015. Det betyder, at de har ladet stå til i to år, hvilket kan få store økonomiske konsekvener, noget der må siges at være yderst problematisk. Ifølge Google har Symantec udstedt 30.000 sløsede certifikater, der ikke lever op til basale krav inden for området.
Google forklarer, at de vil reducere den tid, deres Chrome-browser vil godkende et Symantec-udstedt certifikat og vil over tid kræve af websites, at de skifter de gamle Symantec-certifickater ud med nyere og mere pålidelige af slagsen.
Se også: Sådan forsøger cyberkriminelle at svindle dig
Symantec: Google overdriver faren
Symantec mener, at Google overdriver risikoen og antallet af problematiske certifikater og at de ikke selv kan fundet nogle af skadelig karakter. De kommenterer ikke på, hvorfor Google på denne måde angriber Symantec, hvis risikoen er ikke-eksisterende.
Se også: Nyheder om IT-krmininalitet