Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
04 авг
2017
 
 

Symantec продава проблемното си SSL поделение на DigiCert за $1 млрд.

DigiCert се надява да убеди разработчиците на браузъри, за да продължат да се доверяват на издадените от Symantec SSL сертификати

5359 прочитания

Symantec откри начин да избяга от спора с Google за валидността на сертификатите й TLS и SSL, като дори ще получи почти $1 милиард.

DigiCert се надява да убеди разработчиците на браузъри, за да продължат да се доверяват на издадените от Symantec SSL сертификати

 

Прочетете още: Symantec дава $2,3 млрд. за фирмата за защита на идентичности LifeLock

Разработчиците на браузъри, включително Google, повдигнаха редица въпроси за начина, по който Symantec издава SSL сертификати, и заплашиха да спрат да ги признават. Този ход би могъл да удари потребителите на Symantec и притеснява посетителите на уебсайтове, използващи спорните сертификати.

Сега Symantec продаде своя бизнес с оторизизация на сертификати (CA) на DigiCert за сумата от $950 милиона и 30-процентен дял в по-малката компания, като остави на DigiCert да разработи планове, които да се справят с процедурите по издаването на тези сертификати.

DigiCert адресира проблема с доверието на браузърите в сертификатите на Symantec в кратко съобщение, обявяващо придобиването.

„Ние се уверени, че това споразумение ще задоволят нуждите на общността на браузърите“, пише там, като се добавя, че компанията е споделила „своите намерения с разработчиците на браузъри и бихме продължили да работим с тях след приключване на трансакцията“.

Най-гласовите критици на Symantec е Google. През последните 2 години тя непрекъснато критикуваше процедурите на Symantec за издаване на сертификатите, чиято цел е да защитят и автентифицират комуникацията между уеб сайтовете и браузърите, наред с други приложения.

През март Google обвини Symantec в неправилно издаване на поне 30 000 подобни сертификати, които потенциално дават възможност на нападателите да се маскират като легитимни уеб сайтове.

Особено притеснение предизвикат т.нар. сертификати Extended Validation (EV), за които издателите трябва да предприемат допълнителни действия за автентифициране на идентичността на организацията, която ги изисква. Тяхната цел е да дадат на посетителите на уебсайта допълнителна увереност, че сайтът е легитимен. Браузърите показват автентифицираната идентичност (например име на компанията) в адресната лента заедно с URL на сертифицирания сайт, като поставя икона на катинар, която показва, че сайтът има редовен сертификат.

Изправена пред перспективата да се свърже с милиони потребители, които да подновяват своите сертификати преди графика и да препотвърди идентичността на носителите на сертификати EV, Symantec предпечете да прехвърли проблема на DigiCert.

В сравнение със Symantec DigiCert е по-малък играч, чийто дял от пазара на издадени SSL сертификатите е 2,2%, докато на Symantec е 14%, според W3Techs. Netcraft „дава“ на Symantec дял от 30% при стриктно организационните сертификати, а при EV сертификати делът достига дори 40 на сто.

DigiCert ще стане и доста по-голяма компания. Преди придобиването DigiCert има около 225 служители в САЩ, а според Symantec, персоналът на DigiCert след сделката ще скочи до над 1000.

Уеб браузърите автоматично се доверяват на сертификати, издадени от Symantec и други подобни компании, но Google постоянно намалява степента на своето доверие в своя браузър Chrome към по-старите сертификати на Symantec, което ще доведе до предупреждения за риск за сигурността към потребители на Chrome, когато посещават някои сайтове.

През следващата година Google планира да пуска такива предупреждения за все повече и повече сертификати, издадени според нея с несигурни процеси.

Издадените SSL сертификати са валидни за фиксиран период, освен ако не са отхвърлени, а според първоначалния план на Google, обявен през март, тя започна да „намалява доверието си“ от 33 месеца в сегашната версия Chrome 59 до само 9 месеца в Chrome 64, предвидена за началото на следващата година. Това означава, че всички сертификати трябва да бъдат преиздадени след април 2017 г., за да продължат да работят с Chrome.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Интервю
Фирмите представят
Дизайнерската WiFi система Covr на D-Link осигурява супербързо покритие и в големи домове

Дизайнерската WiFi система Covr на D-Link осигурява супербързо покритие и в големи домове

D-Link предложи Wi-Fi системи за два и три честотни обхвата, използващи технологията MU-MIMO

Слайдшоу
ИНТЕРВЮ
Иван Георгиев, Kaufland Service: Развитието е ключово за бизнеса ниИван Георгиев, Kaufland Service: Развитието е ключово за бизнеса ни

Марката Кауфланд е позната у нас с веригата си от хипермаркети. Малцина обаче знаят, че от България се поддържат някои от нейните ключови системи, както и че тук се разработват перспективни технологии, които тепърва ще бъдат внедрявани в...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас