info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

گوگل، سیمانتک، گواهی‌های دیجیتال و دیگران!!

خلاصه: پس از ماه‌ها مذاکره بین گوگل و سیمانتک سرانجام گوگل پیشنهاد نهایی خود را در مورد تجارت گواهینامه دیجیتال سیمانتک ارائه نمود و قرار شد همه گواهینامه‌های صادر شده توسط سیمانتک تا سال آینده که نسخه ۷۰ گوگل کروم ارائه خواهد شد تعویض شوند و پس از این نسخه، گواهینامه‌های قدیمی قبول نخواهند شد. سیمانتک پس از این توافق، تجارت گواهینامه دیجیتال خود را با قراردادی ۹۵۰ میلیون دلاری به شرکت DigiCert واگذار نمود تا پایانی بر صدور گواهی دیجیتال توسط سیمانتک باشد.

پس از چند ماه بحث، گوگل طرح نهایی خود را در مورد کسب و کار گواهینامه دیجیتال سیمانت (CA)  منتشر کرده است. همه گواهینامه‌های صادر شده توسط سیمانتک باید زمانی که گوگل کروم ۷۰ در سال آینده منتشر می‌شود جایگزین شود.

گوگل قصد خود برای اقدام در برابر سیمانتک را  مدارک دیجیتال نادرست صادر شده در ماه مارس اعلام کرد. این اعلام بعد از اینکه این شرکت، به ویژه بعضی از شرکت‌های تابع آن و شرکای حسابرسی شده WebTrust به اشتباه گواهینامه  اخذ کردند، بیرون آمد.

پس از چند پیشنهاد در هر دو طرف، سرانجام گوگل تصمیم نهایی را گرفته است. طبق گفته شرکت، از اکنون تا ۱۵ مارس ۲۰۱۸، وب‌سایت‌هایی که از گواهینامه‌های TLS صادر شده توسط سیمانتک قبل از ۱ ژوئن ۲۰۱۶ استفاده می کنند، باید جایگزین‌های یک CA معتبر از جمله سیمانتک را دریافت کنند.

در حالی که سیمانتک مجاز به صدور گواهینامه‌ها می شود، مجبور خواهد شد یک مجوز زیرمجموعه (SubCA) که از زیرساخت آن می‌تواند استفاده کند پیدا کند. سیمانتک  انتظار دارد تا ۱ دسامبر زیرساخت جدید ایجاد شود.

با شروع  کروم ۶۶ که در حال حاضر برای انتشار در تاریخ ۱۵ مارس ۲۰۱۸ برنامه ریزی شده است، گواهی‌های صادر شده پس از ۱ ژوئن ۲۰۱۶ دیگر قابل اعتماد نخواهد بود.

گواهینامه‌های صادر شده از طریق زیرساخت قدیمی سایمانتک پس از ۱ ژوئن ۲۰۱۶ تنها تا زمان انتشار کروم ۷۰ همچنان مورد اعتماد قرار خواهد گرفت. با انتشارکروم ۷۰ که انتشار آن برای ۲۳ اکتبر ۲۰۱۸ برنامه ربزی شده، تمام گواهینامه‌های صادر شده از طریق زیرساخت قدیمی شرکت سیمانتک توسط مرورگر وب متوقف خواهد شد.

موزیلا در ماه می به سیمانتک توصیه کرد تا پیشنهاد گوگل را قبول کند و اقدام دیگری را که آماده شده بود در صورت عدم توافق بدست آمده، توضیح دهد. مایکروسافت و اپل هیچ نظری در مورد این موضوع نداشته‌اند، اما بر اساس نتیجه پرونده مربوط به WoSign و StartCom، حداقل اپل به احتمال زیاد همانند گوگل این مراحل را دنبال خواهد نمود.

سیمانتک وعده داده است تا تغییرات خود را تسریع کند، اما رخداد‌های اخیر نشان داده اند که این شرکت، و به ویژه شرکت های تابعه آن، هنوز راه زیادی برای رفتن دارد.

پس از این توافق با گوگل سیمانتک اعلام نمود که طبق قراردادی با شرکت DigiCert، قسمت صدور گواهینامه دیجیتال و زیرساخت کلید عمومی خود را به این شرکت واگذار نموده است. این قرارداد که مبلغ ۹۵۰ میلیون دلار به علاوه ۳۰ درصد از سود این تجارت قیمت دارد تا پایان سال ۲۰۱۸ انجام می‌پذیرد.

سیمانتک به مشتریان خود اطمینان داده که برای تمدید یا دریافت گواهینامه جدید دچار مشکل نمی‌شوند اما رقبای سیمانتک و DigiCert با ایجاد نگرانی در مشتریان آن‌ها از این موقعیت برای جذب مشتریان این دو شرکت استفاده می‌کنند.

مطالب مرتبط

تحت نظارت وف ایرانی