賽門鐵克以1億美元的價格向DigiCert銷售其問題SSL單元

admin

賽門鐵克以1億美元的價格向DigiCert銷售其問題SSL單元

DigiCert希望它可以說服瀏覽器開發(fā)人員繼續(xù)信任Symantec頒發(fā)的SSL證書
賽門鐵克已經(jīng)找到了一種方式，與Google就TLS和SSL證書的有效性進行爭議，并在此過程中獲得了近10億美元的報酬。

包括Google在內(nèi)的瀏覽器開發(fā)人員提出了有關(guān)賽門鐵克發(fā)布SSL證書的一些問題，并且威脅要停止識別這些證書，這可能會影響賽門鐵克的客戶，并擔(dān)心訪問者使用受影響的證書, 灰鴿子, 監(jiān)控軟件。

現(xiàn)在，賽門鐵克已將其認證機構(gòu)（CA）業(yè)務(wù)以9.5億美元的價格出售給DigiCert，并將該公司的30％股權(quán)出售給DigiCert，從而使DigiCert能夠取得成果，并實施修復(fù)賽門鐵克發(fā)行程序的計劃。

DigiCert在宣布收購的簡短新聞稿中解決了賽門鐵克證書的瀏覽器信任問題。

“我們相信，這個協(xié)議將滿足瀏覽器社區(qū)的需求，”它說，并補充說，該公司正在向瀏覽器開發(fā)人員傳達其意圖，并將繼續(xù)與他們合作關(guān)閉交易。

賽門鐵克評論家中最有聲望的就是谷歌。在過去兩年左右，它一再批評Symantec的頒發(fā)證書的程序，旨在確保和驗證網(wǎng)站和瀏覽器之間的通信以及其他應(yīng)用程序， 遠程控制。

三月份，Google指控賽門鐵克發(fā)放至少30,000張這樣的證書，可能會讓攻擊者偽裝成合法的網(wǎng)站。

特別令人關(guān)注的是所謂的擴展驗證（EV）證書，發(fā)行人應(yīng)該為其​​發(fā)出額外的動作來認證請求它們的實體的身份。他們的目的是讓網(wǎng)站訪問者更加信心該網(wǎng)站是合法的。瀏覽器會在認證網(wǎng)站的URL旁邊的地址欄中顯示經(jīng)過身份驗證的身份（例如公司名稱），代替掛鎖圖標(biāo)，表示該站點具有常規(guī)證書。