Google quer que Symantec não seja mais a única emissora de certificados digitais

Por Redação | 01 de Agosto de 2017 às 15h14

Atualmente, a Symantec é a responsável por emitir certificados digitais de segurança de websites, mas o Google está sugerindo que a empresa não continue tendo essa exclusividade, pretendendo que uma outra empresa chancele esses certificados. Tudo isso porque, de acordo com uma análise feita pela gigante da internet, a Symantec teria emitido mais de 30 mil certificados indevidamente.

Sabe aquele cadeado que aparece antes da URL do site, ao ser visitado? Pois é justamente para isso que servem esses certificados digitais, mostrando ao usuário que a visita é segura. Esses certificados, portanto, têm o aval de uma Autoridade Certificadora confiada pelo navegador, e a Symantec é a dona de várias empresas que dominam o mercado, como Thawte, RapidSSL e GeoTrust.

E o Google, que desenvolve o Chrome e também o Android, pode decidir quais certificados são os mais confiáveis para que seu navegador e seu sistema operacional móvel contem com eles. Portanto, uma vez que a Symantec estaria emitindo certificados indevidamente, os usuários que confiam na proteção que o Google oferece, perderiam essa confiança, afetando os negócios da companhia.

Mas simplesmente remover os certificados da Symantec não resolveria o problema, pois poderia gerar erros e incompatibilidade. A solução, portanto, seria que a empresa se adequasse, bem como abrisse espaço para que outras possam emitir tais certificados. A proposta do Google é que a Symantec continue vendendo os certificados, desde que eles sejam chancelados por outra certificadora.

Do outro lado, a Symantec informou que já está em contato com outras certificadoras para avaliar se elas conseguem atender à alta demanda da empresa, pois acredita que nenhuma outra empresa seja capaz de absorver a enorme quantidade de certificados do tipo EV (“validação estendida”) que ela concede. Ainda assim, se o plano seguir conforme deseja o Google, a Symantec já precisaria chancelar seus certificados a partir de dezembro deste ano, pois os antigos certificados emitidos por ela seriam considerados não confiáveis gradualmente a partir de abril de 2018.

Por enquanto, somente o Google está encabeçando essa iniciativa para o Chrome, sendo que as desenvolvedoras de outros navegadores, como Edge (da Microsoft) e Safari (da Apple), permanecem em silêncio quanto a essa brecha de segurança. A Mozilla, contudo, que desenvolve o Firefox, já demonstrou alguma colaboração.

Fonte: G1

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.