Symantec ha dado a conocer una declaración pública donde objeta enérgicamente la acción iniciada por Google en contra de sus certificados, al restringir su validación en el navegador Chrome. “Esta acción es inesperada y creemos que el artículo publicado por Google en su blog es irresponsable. Esperamos que no se trate de un acto deliberado, diseñado para crear incertidumbre y duda en la comunidad de Internet respecto de nuestros certificados SSL/TLS”, escribe la empresa.
“Las declaraciones de Google sobre nuestras prácticas de emisión de certificados y el volumen de certificados incorrectos son exageradas y tergiversan los hechos. Por ejemplo, las afirmaciones de Google de que habríamos emitido 30.000 certificados SSL/TLS erróneos no son ciertas. El incidente al que Google se refiere, 127 certificados -no 30.000- fueron identificados como erróneamente emitidos, y no resultaron en perjuicio alguno para los consumidores. Hemos tomado exhaustivas medidas tendientes a corregir la situación, como por ejemplo la revocación inmediata del estatus de autoridad registrada (RA) para los socios comerciales involucrados. Asimismo, con el fin de fortalecer la confianza en los certificados SSL/TLS emitidos por Symantec, hemos descontinuado nuestro programa RA. Con esta medida, nos diferenciamos de otras autoridades públicas de certificación (CA) que aún no hacen lo propio”.
“Mientras que todas las principales CA han experimentado incidentes con certificados erróneos, Google se concentra exclusivamente en Symantec Certificate Authority (CA) en su propuesta, incluso después de haber identificado, en su propio blog, a varias CA involucradas”, escribe Symantec, que asegura operar en conformidad con los estándares de la industria, junto con controlar detalladamente los procesos de emisión.
La empresa asegura a clientes y consumidores que pueden seguir confiando en los certificados SSL/TLS de Symantec, defendiendo enérgicamente la seguridad y utilización productiva de Internet, “incluso minimizando la potencial disrupción causada por la propuesta hecha por Google en su blog”.
Finalmente, Symantec dice estar dispuesta a discutir el tema con Google, como parte de un esfuerzo por resolver la situación en beneficio de socios comerciales y clientes comunes.