شرکت امنیتی سمانتک در آمریکا تعدادی از کارمندانش را بعد از صدور گواهیهای امنیتی جعلی برای گوگل اخراج کرده است.
گواهیهای دیجیتال SSL برقراری ارتباط ایمن میان اینترنت و مرورگرهای اینترنتی را ممکن کرده و تبادل امن داده را امکانپذیر میکنند.
اما با صدور گواهیهای جعلی اشخاص ثالث میتوانند از محتوای دادههای رد و بدل شده مطلع شده و آنها را سرقت کنند.
از گواهیهای جعل به طور گسترده برای نفوذ به شبکههای آنلاین بانکی، سرقت از سایتهای خردهفروشی و فروشآنلاین و نفوذ به شبکههای اجتماعی استفاده میشود.
برخی از این گواهیها تنها توسط شرکتهای معبر قابل صدور بوده و به Certificate Authorities' (CA) معروفند.
در حالی که تصور میشود بر روی صدور گواهیهای یاد شده کنترل دقیقی وجود دارد حال مشخص شده برخی از آنها بدون مجوز شرکت سمانتک و توسط یکی از زیرمجموعههای آن به نام Thawte صادر شدهاند.
Stephan Somogyi مدیر تولید بخش حریم شخصی وامنیت گوگل و Adam Eijdenberg مدیر تولید واحد شفافیت گواهیها میگویند که گواهیهای قلابی برای دو دامنه گوگل صادر شدهاند و هرگز مورد درخواست این شرکت نبودهاند.
صدور این گواهیها در جریان یک فرایند آزمایشی در سمانتک صورت گرفته و ظاهرا هیچ سواستفادهای از این خطا انجام نشده است.
سمانتک میگوید در حال به روز کردن سیاستهای کاری داخلی خود است تا از وقوع حوادث و سواستفادههای مشابه جلوگیری کند. گوگل نیز تمامی این گواهی را بلوکه کرده است.
هک یکی از بزرگ ترین فروشگاه های اندرویدی ایران 
