تقول Google إن متصفح Chrome الخاص به سيتوقف عن الثقة في الشهادات من سلطتين من الشهادة بعد “أنماط السلوك المتعلق بالسلوك الذي لوحظ خلال العام الماضي” تقلص الثقة في موثوقيتهما.
تعد المنظمتان ، هما تشونغوا تيليكوم ومقرها بودابست ، من بين العشرات من سلطات الشهادات التي تثق بها Chrome ومعظم المتصفحات الأخرى لتوفير شهادات رقمية تشفير حركة المرور وتصدق أصالة المواقع. من خلال القدرة على النعن من بيانات اعتماد التشفير التي تسبب أشرطة العناوين لعرض قفل ، مع التأكد من جدارة موقع ما ، فإن سلطات الشهادة هذه تسيطر على أمن الويب.
خطر متأصل
وكتب أعضاء فريق أمن الكروم يوم الثلاثاء: “خلال الأشهر والسنوات القليلة الماضية ، لاحظنا نمطًا من إخفاقات الامتثال ، والتزامات التحسين غير الملباة ، وغياب تقدم ملموس وقابل للقياس استجابةً لتقارير الحوادث التي تم الكشف عنها علنًا”. “عندما يتم النظر في هذه العوامل في المجموع ويعتبر مقابل المخاطر المتأصلة في كل من CA التي تم تأمينها علنًا على الإنترنت ، لم تعد ثقة الجمهور المستمرة مبررًا”.
