Il team del browser Web Google Chrome avrebbe deciso di non accettare più i certificati messi a disposizione dalla Symantec. Si tratta di una decisione che ha richiesto diversi mesi ed è arrivata dopo lunghi e accesi dibattiti con la community PKI.
La questione ha preso vita ad inizio 2017, quando nella mail list di Mozilla dedicata alla sicurezza è arrivato un messaggio che riferiva di diversi problemi con i certificati per l'autenticazione della Symantec Corporation PKI. La Symantec PKI opera all'interno di un'infrastruttura generata da diversi brand che si occupano di certificati di sicurezza, come per esempio Thawte, VeriSign, Equifax, GeoTrust e RapidSSL.
Dopo alcune indagini Google avrebbe quindi deciso di negare il permesso di emettere certificati a diverse organizzazioni senza il necessario permesso da parte di Symantec stessa. Non si tratta del primo caso del genere, un episodio simile era accaduto nel 2015 e i problemi rilevati avrebbero indotto il team di Chrome a non accettare più i certificati di Symantec fino a quando l'azienda non interverrà per migliorare la propria infrastruttura di controllo.
I certificati di autenticazione, più comunemente identificati col protocollo SSL, sono una parte vitale dell'infrastruttura della rete, senza di essi è difficile assicurare un livello di sicurezza adeguato per gli utenti durante la navigazione. Dopo l'annuncio di parte del team di Chrome di non accettare ulteriori certificati della compagnia, Symantec avrebbe quindi dichiarato di essere già all'opera con i propri partner per la realizzazione di una nuova trusted infrastructure.
Il supporto alla vecchia infrastruttura di Symantec verrà ufficialmente cancellato da Chrome con la release 66 prevista per marzo 2018, fino ad allora i sysadmin avranno quindi diversi mesi per modificare i propri certificati.
Via Security Google