Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
04 авг
2017
 
 

Symantec продава проблемното си SSL поделение на DigiCert за $1 млрд.

DigiCert се надява да убеди разработчиците на браузъри, за да продължат да се доверяват на издадените от Symantec SSL сертификати

4759 прочитания, 0 коментара

Symantec откри начин да избяга от спора с Google за валидността на сертификатите й TLS и SSL, като дори ще получи почти $1 милиард.

DigiCert се надява да убеди разработчиците на браузъри, за да продължат да се доверяват на издадените от Symantec SSL сертификати

 

Прочетете още: Symantec дава $2,3 млрд. за фирмата за защита на идентичности LifeLock

Разработчиците на браузъри, включително Google, повдигнаха редица въпроси за начина, по който Symantec издава SSL сертификати, и заплашиха да спрат да ги признават. Този ход би могъл да удари потребителите на Symantec и притеснява посетителите на уебсайтове, използващи спорните сертификати.

Сега Symantec продаде своя бизнес с оторизизация на сертификати (CA) на DigiCert за сумата от $950 милиона и 30-процентен дял в по-малката компания, като остави на DigiCert да разработи планове, които да се справят с процедурите по издаването на тези сертификати.

DigiCert адресира проблема с доверието на браузърите в сертификатите на Symantec в кратко съобщение, обявяващо придобиването.

„Ние се уверени, че това споразумение ще задоволят нуждите на общността на браузърите“, пише там, като се добавя, че компанията е споделила „своите намерения с разработчиците на браузъри и бихме продължили да работим с тях след приключване на трансакцията“.

Най-гласовите критици на Symantec е Google. През последните 2 години тя непрекъснато критикуваше процедурите на Symantec за издаване на сертификатите, чиято цел е да защитят и автентифицират комуникацията между уеб сайтовете и браузърите, наред с други приложения.

През март Google обвини Symantec в неправилно издаване на поне 30 000 подобни сертификати, които потенциално дават възможност на нападателите да се маскират като легитимни уеб сайтове.

Особено притеснение предизвикат т.нар. сертификати Extended Validation (EV), за които издателите трябва да предприемат допълнителни действия за автентифициране на идентичността на организацията, която ги изисква. Тяхната цел е да дадат на посетителите на уебсайта допълнителна увереност, че сайтът е легитимен. Браузърите показват автентифицираната идентичност (например име на компанията) в адресната лента заедно с URL на сертифицирания сайт, като поставя икона на катинар, която показва, че сайтът има редовен сертификат.

Изправена пред перспективата да се свърже с милиони потребители, които да подновяват своите сертификати преди графика и да препотвърди идентичността на носителите на сертификати EV, Symantec предпечете да прехвърли проблема на DigiCert.

В сравнение със Symantec DigiCert е по-малък играч, чийто дял от пазара на издадени SSL сертификатите е 2,2%, докато на Symantec е 14%, според W3Techs. Netcraft „дава“ на Symantec дял от 30% при стриктно организационните сертификати, а при EV сертификати делът достига дори 40 на сто.

DigiCert ще стане и доста по-голяма компания. Преди придобиването DigiCert има около 225 служители в САЩ, а според Symantec, персоналът на DigiCert след сделката ще скочи до над 1000.

Уеб браузърите автоматично се доверяват на сертификати, издадени от Symantec и други подобни компании, но Google постоянно намалява степента на своето доверие в своя браузър Chrome към по-старите сертификати на Symantec, което ще доведе до предупреждения за риск за сигурността към потребители на Chrome, когато посещават някои сайтове.

През следващата година Google планира да пуска такива предупреждения за все повече и повече сертификати, издадени според нея с несигурни процеси.

Издадените SSL сертификати са валидни за фиксиран период, освен ако не са отхвърлени, а според първоначалния план на Google, обявен през март, тя започна да „намалява доверието си“ от 33 месеца в сегашната версия Chrome 59 до само 9 месеца в Chrome 64, предвидена за началото на следващата година. Това означава, че всички сертификати трябва да бъдат преиздадени след април 2017 г., за да продължат да работят с Chrome.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ


Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас