SERTIFIKATKRIG: Mektige Google presser nå Symantec til å selge ut sertifikat-virksomheten. (Ill.: Pixabay.com)

Google trapper opp Symantec-krigen

Google har nå presentert sitt veikart for opptrappingen av kampen mot digitale sertifikater utstedt av Symantec og dets partnere.

Når brukere av Googles Chrome-nettleser kommer inn på et nettsted som er beskyttet av et digitalt sertifikat som sikkerhetsselskapet Symantec har hatt befatning med, vil brukerne i økende grad bli møtt med advarsel om at sertifikatet er mistenkelig og at nettstedet potensielt er usikkert.

Her til lands er Symantec kanskje mest kjent som firmaet bak sikkerhetsproduktene under Norton-merkenavnet.

– Regelbrudd

Allerede i 2015 gikk Google og andre nettleserprodusenter ut med påstander om at Symantec og dets partnere utstedte SSL-sikkerhetssertifikater som ikke var i tråd med reglene til standardiseringsgruppen CA/Browser Forum. CA står for certificate authorities, altså utstedere av sikkerhetssertifikater.

Veikartet som Google nå har kunngjort, topper seg med Chrome 66, versjonen av nettleseren som er planlagt å skulle bli lansert i april neste år, ifølge IDGs nyhetstjeneste.

Vi befinner oss i skrivende stund på versjon 61. Google oppdaterer Chrome-nettleseren forholdsvis hyppig og regelmessig.

Fra april neste år vil det være helt slutt på at Chrome stoler på Symantec-berørte sikkerhetssertifikater utstedt før juni 2016, heter det i en bloggartikkel fra Googles sikkerhetsteam. Om ett år fra nå vil det ikke lenger være noen tidsbegrensning på når sertifikatene er datert.

Øker mistilliten

I tiden frem til da vil Chrome gradvis øke «mistilliten» mot sertifikater som har sine røtter hos Symantec eller selskaper som utsteder sikkerhetssertifikater og som Symantec har kjøpt opp, for eksempel Geotrust og Verisign.

Symantecs løsning på problemet ser til å være å selge hele sertifikatbusinessen. I august kunngjorde Symantec at denne virksomheten vil selges til firmaet Thoma Bravo, som så vil fusjonere det med sitt datterselskap Digicert. Salgsprisen er én milliard dollar (over 7,8 milliarder kroner). Digicert vil utvikle erstatninger for sertifikater som Google Chrome ikke lenger vil godta.

Viser Googles makt

Ifølge amerikanske Computerworld demonstrerer saken hvor mektig Google nå er blitt. Det var i mai fjor at Google gikk forbi Microsoft som verdens største nettleser-utgiver og har nå nesten 60 prosent markedsandel med sin Chrome-nettleser.

Firefox har bare 12 prosent markedsandel, og Firefox-utvikler Mozilla ville neppe ha greid å skvise Symantec slik Google nå har gjort, skriver Computerworld. Mozilla har gitt uttrykk for de samme betenkeligheter med Symantec-sertifikater som Google har gjort.