Piccola scaramuccia tra Google e Symantec. La società di Mountain View bacchetta il noto produttore di anti-virus per alcuni certificati di sicurezza fasulli emessi per numerosi domini Web.
Per Google è chiaramente inaccettabile e avverte: se a partire da giorno 1 giugno Symantec non avrà provveduto a sistemare le cose, Google considererà insicuri i certificati emessi.
Inoltre, chiede a Symantec, per sgomberare il campo da ogni dubbio, di spiegare perché non è intervenuta in tempo sui certificati invalidi, le cause dietro ogni rilascio e di dettagliare gli step seguiti per portare a tali risultati.
Google, in sostanza, non vuole assolutamente che siti ritenuti validi (certamente non da Google stesso) possano veicolare malware o perpetrare phishing.
Permessi di sicurezza
Da parte sua, Symantec minimizza la cosa, dicendo che è stato emesso "un piccolo numero" di certificati di prova per errore, di averli, successivamente, revocati e, a dimostrare la bontà delle proprie intenzioni a riguardo, di aver licenziato il personale che non ha rispettato le linee guida.
Anche se il produttore di anti-virus scongiura la ripetizione di questi incresciosi episodi in futuro, Google ci va con i piedi di piombo: alla società di Mountain View non è andata giù che Symantec non sia intervenuta prontamente dopo i primi report inviati da Big G e che, da un secondo controllo, avvenuto dopo le segnalazioni, sono stati riscontrati almeno 2.600 certificati fasulli accreditati da Symantec. Staremo a vedere.
[gallery_embed id=”152144″]
