Напомним, что Symantec является гигантом в сфере информационной безопасности и одним из лидеров центров сертификации. В 2015 году сертификаты, выданные компанией, гарантировали безопасность до 30% интернета. Но сейчас Google запустил процесс недоверия к сертификатам Symantec, полагая, что не менее 30 000 сертификатов были выданы без серьезной проверки веб-сайтов. Однако, Symantec считает подобные обвинения «преувеличенными и вводящими в заблуждение».
С января 2017 года в Google проводилось собственное расследование, был изучен ряд сбоев в Symantec и констатировано постоянно увеличивающееся количество ошибок. Google больше не доверяет политике Symantec и сообщает о существовании «значительных рисков для пользователей Google Chrome». Для исправления ситуации Chrome уменьшит время, в течение которого браузер доверяет сертификату Symantec, а в дальнейшем будет требовать от сайтов обновления старых сертификатов.
Google также обращает внимание на то, что проблемы безопасности в Symantec охватили период в несколько лет. Еще в октябре 2015 года выяснилось, что Symantec искажает сертификаты для самого Google и для Opera Software. Однако, Symantec сообщил, что не выявил никаких признаков злого умысла для причинения вреда. Но на прошлой неделе эти заключения были отозваны, уступив место заявлению о том, что Google предвзято относится к проблеме и преувеличивает количество ошибочных сертификатов.
На данный момент Symantec является партнером других центров сертификации, некоторые из которых не осуществили необходимые процедуры проверки, приведя тем самым к ошибкам в сертификатах. Symantec обвинялся в сокрытии этой информации и в продолжении сотрудничества. На данный момент отношения с этими компаниями прекращены, и поэтому Chrome все же будет доверять новым сертификатам Symantec, но владельцы сайтов должны будут заменить старые сертификаты на новые. Однако, в Symantec надеются, что в конечном итоге Google отзовет свои требования.