ايتنا - اخراج کارمندان سمانتک به علت صدور گواهی‌های جعلی برای گوگل

شرکت امنیتی سمانتک در آمریکا تعدادی از کارمندانش را بعد از صدور گواهی‌های امنیتی جعلی برای گوگل اخراج کرده است.

به گزارش ایتنا از فارس، گواهی‌های دیجیتال SSL برقراری ارتباط ایمن میان اینترنت و مرورگرهای اینترنتی را ممکن کرده و تبادل امن داده را امکان‌پذیر می‌کنند.

اما با صدور گواهی‌های جعلی اشخاص ثالث می‌توانند از محتوای داده‌های رد و بدل شده مطلع شده و آنها را سرقت کنند.

از گواهی‌های جعل به طور گسترده برای نفوذ به شبکه‌های آنلاین بانکی، سرقت از سایت‌های خرده‌فروشی و فروش‌آنلاین و نفوذ به شبکه‌های اجتماعی استفاده می‌شود.

برخی از این گواهی‌ها تنها توسط شرکت‌های معبر قابل صدور بوده و به Certificate Authorities' (CA) معروفند.

در حالی که تصور می‌شود بر روی صدور گواهی‌های یاد شده کنترل دقیقی وجود دارد حال مشخص شده برخی از آنها بدون مجوز شرکت سمانتک و توسط یکی از زیرمجموعه‌های آن به نام Thawte صادر شده‌اند.

Stephan Somogyi مدیر تولید بخش حریم شخصی وامنیت گوگل و Adam Eijdenberg مدیر تولید واحد شفافیت گواهی‌ها می‌گویند که گواهی‌های قلابی برای دو دامنه گوگل صادر شده‌اند و هرگز مورد درخواست این شرکت نبوده‌اند.

صدور این گواهی‌ها در جریان یک فرایند آزمایشی در سمانتک صورت گرفته و ظاهرا هیچ سواستفاده‌ای از این خطا انجام نشده است.

سمانتک می‌گوید در حال به روز کردن سیاست‌های کاری داخلی خود است تا از وقوع حوادث و سواستفاده‌های مشابه جلوگیری کند. گوگل نیز تمامی این گواهی را بلوکه کرده است.