কম্পিউটার

Google Symantec সিকিউরিটি সার্টিফিকেট প্রত্যাখ্যান করেছে

বিভিন্ন মতে সূত্র, Google এবং Symantec ইন্টারনেট এনক্রিপ্ট করার বিশাল কাজ কে নেতৃত্ব দেবে তা নিয়ে লড়াই করছে। সিম্যানটেক বাছাই করা কোম্পানিগুলোকে বর্ধিত বৈধতা শংসাপত্র প্রদান করেছে, যা নির্দিষ্ট ডোমেইন এবং তাদের ব্যবহারকারীদের জন্য সাইবার ঝুঁকি এবং নিরাপত্তা ঝুঁকি। তাই, Google দাবি করে যে এই সার্টিফিকেটগুলি সবই অপব্যবহার করা হয়েছে এবং এইভাবে, তাদের বিশ্বাসযোগ্যতা হ্রাস পাবে৷

এছাড়াও পড়ুন: Google Home – বাড়ির কাজ এবং কেনাকাটা করার পদ্ধতি পরিবর্তন করা হচ্ছে

Symantec হল বিশ্বের একটি CA জায়ান্ট এবং এটির সার্টিফিকেশন 2014-2015 সালে ওয়েবের প্রায় 30 শতাংশ। গুগলের দাবি, সিম্যানটেক তাদের দায়িত্বে অবহেলা করছে। Symantec 30,000 সার্টিফিকেট জারি করেছে সেগুলি সংগ্রহ করা ওয়েবসাইটগুলির সাথে সঠিকভাবে যাচাই না করেই৷ কিন্তু Symantec তাদের "দায়িত্বহীন এবং "অতিরিক্ত এবং বিভ্রান্তিকর" বলে অভিহিত করার জন্য Google এর সমালোচনা করে৷

Google Symantec সিকিউরিটি সার্টিফিকেট প্রত্যাখ্যান করেছে

“19 জানুয়ারী থেকে, Google Chrome টিম সঠিকভাবে শংসাপত্র যাচাই করতে Symantec Corporation দ্বারা ব্যর্থতার একটি সিরিজ তদন্ত করছে৷ এই তদন্তের সময়, Symantec দ্বারা প্রদত্ত ব্যাখ্যাগুলি Google Chrome দলের সদস্যদের প্রতিটি প্রশ্নের সেটের সাথে ভুল জারি করার একটি ক্রমাগত ক্রমবর্ধমান সুযোগ প্রকাশ করেছে; কথিত 127টি শংসাপত্রের একটি প্রাথমিক সেট অন্তত 30,000টি শংসাপত্র অন্তর্ভুক্ত করার জন্য প্রসারিত হয়েছে, যা বেশ কয়েক বছর ধরে ইস্যু করা হয়েছে,”

এছাড়াও পড়ুন: Google Play Store ত্রুটি 491 এবং 495 কিভাবে ঠিক করবেন

Ryan Sleevi, Google সফ্টওয়্যার ইঞ্জিনিয়ার, Symantec-এর বিরুদ্ধে মামলা সম্পর্কে একটি পোস্ট লিখেছেন৷ তিনি বলেন, "এটি Symantec থেকে ভুল জারি করা শংসাপত্রের পূর্ববর্তী সেটের পরে একাধিক ব্যর্থতার সাথে মিলিত হয়েছে, যার ফলে গত কয়েক বছর ধরে Symantec-এর সার্টিফিকেট প্রদানের নীতি এবং অনুশীলনের উপর আমাদের আর আস্থা নেই।"

"সিমেন্টেক কমপক্ষে চারটি পক্ষকে তাদের পরিকাঠামোতে প্রবেশের অনুমতি দিয়েছে শংসাপত্র ইস্যু করার জন্য, প্রয়োজনীয় এবং প্রত্যাশিতভাবে এই ক্ষমতাগুলি পর্যাপ্তভাবে তত্ত্বাবধান করেনি, এবং যখন এর প্রমাণ সহ উপস্থাপন করা হয়েছে যত্নের যথাযথ মান মেনে চলতে সংস্থাগুলির ব্যর্থতা, সময়মতো এই ধরনের তথ্য প্রকাশ করতে বা তাদের রিপোর্ট করা সমস্যাগুলির তাৎপর্য সনাক্ত করতে ব্যর্থ হয়েছে।"

"এই সমস্যাগুলি, এবং যথাযথ তদারকির অনুরূপ ব্যর্থতা, বেশ কয়েক বছর ধরে বিস্তৃত ছিল, এবং সর্বজনীনভাবে উপলব্ধ বা Symantec শেয়ার করা তথ্য থেকে তুচ্ছভাবে শনাক্ত করা যায়৷

এছাড়াও পড়ুন:Google “Android O” ডেভেলপার প্রিভিউ প্রকাশ করে

Symantec যা করেছে তা নিয়ে অনেক আলোচনা হয়েছে৷ Symantec ওয়েবসাইটগুলিকে সার্টিফিকেট দেওয়ার আগে সঠিকভাবে ফিল্টার করেনি। এটি দেখায় যে বৈধতা প্রাপ্ত বেশিরভাগ ওয়েবসাইটগুলি তাদের ব্যবহারকারীদের জন্য নিরাপদ নাও হতে পারে৷ দেখে মনে হচ্ছে গুগল এবং সিম্যানটেক তাদের লড়াই চালিয়ে যাবে। তাই, Symantec বলেছে যে তারা "পরিস্থিতি সমাধানের প্রচেষ্টায় Google এর সাথে বিষয়টি নিয়ে আলোচনা করার জন্য উন্মুক্ত"। ওয়েবসাইটের মালিক যারা তাদের HTTPS সংযোগগুলিকে প্রমাণ করার জন্য Symantec ব্যবহার করেন তাদের কিছু করতে হবে নিশ্চিত করার জন্য যে ক্রোম ব্যবহারকারীরা কোনও নিরাপত্তা সতর্কতা এবং পপ আপ না পেয়ে তাদের ওয়েবসাইটগুলি অ্যাক্সেস করতে পারে৷

Symantec হিসাবে, ইস্যু করা শংসাপত্র সহ চারটি ভিন্ন সংস্থার সাথে ক্লিভ বাইন্ড রয়েছে, তাই এখন থেকে Chrome নতুন Symantec শংসাপত্রগুলিকে বিশ্বাস করতে পারে৷ মালিককে কেবল তাদের পুরানো নথিগুলিকে নতুনের সাথে অদলবদল করতে হবে৷


  1. 5টি কারণ কেন Google ড্রাইভ একটি নিরাপত্তা ঝুঁকি

  2. কিভাবে Google Chrome ব্রাউজারে নিরাপত্তা উন্নত করবেন

  3. Google Chrome এর জন্য 10টি সেরা নিরাপত্তা এক্সটেনশন

  4. Google ক্রিটিকাল সিকিউরিটি অ্যালার্ট:How to Recognise &Resolve the Issue (2022)