Руководство Symantec было вынуждено отозвать некоторые цифровые сертификаты. Это произошло после того, как исследователь информационной безопасности обнаружил большое количество подозрительных сертификатов.
21 января менеджер по продукции Symantec Стив Медин заявил, что один из партнеров компании выпустил подозрительные сертификаты. Чтобы предотвратить их дальнейший выпуск, Symantec временно ограничила сотрудничество с данным партнером.
До этого основатель SSLMate Эндрю Айер выявил порядка 100 SSL-сертификатов, которые предположительно были ошибочно выпущены Symantec. Эти сертификаты нарушают работу браузера. Некоторые из них осуществляли подключение к сайту example.com, а другие содержали в себе слово test.
Айер подчеркнул, что, так как Chrome сразу не проводит проверку на предмет отзыва сертификатов, они все еще могут применяться для кибернападений. Помимо этого, хакеры могут мешать браузеру подключиться к серверу, который отозвал сертификаты.