Hladna prha za Symantec
Družba Symantec se že več mesecev ubada s pritožbami strank, tudi velikih podjetij, da hčerinska družba DigiCert, ki skrbi za izdajo digitalnih potrdil »pušča«.
Številna podjetja, med njimi tudi Google, že dlje časa obtožujejo DigiCert (Symantec), da jim odtekajo ključni podatki za šifriranje, natančneje, zasebni ključi certifikatov, ki nikoli ne bi smel zapustiti okolja, v katerem je ključ izdelan in nameščen. Na drzen poziv »Dokažite, da imamo težavo« in da so bili certifikati dejansko kompromitirani, so doživeli hladno prho, saj se je podjetje Trustico, ki je medtem že sprejelo odločitev, da jim bo certifikate odslej zagotavljal ponudnik Comodo, preprosto po e-pošti dostavilo 23.000 zasebnih ključev certifikatov. Posledica je očitna – DigiCert je moral tako izpostavljene zasebne ključe in certifikate preklicati, a hkrati o preklicu obvestil tudi stranke. Dejanje podjetja Trustico vsekakor ni zgled najboljše prakse – in ne prispeva k dvigu varnostnega nivoja, je pa žalostno, da si tudi velika varnostna podjetja med seboj ne zaupajo.
