|
賽門鐵克以1億美元的價(jià)格向DigiCert銷售其問(wèn)題SSL單元
1.jpg (41.77 KB, 下載次數(shù): 620)
下載附件
監(jiān)控軟件
2017-8-6 12:30 上傳
DigiCert希望它可以說(shuō)服瀏覽器開(kāi)發(fā)人員繼續(xù)信任Symantec頒發(fā)的SSL證書(shū)
賽門鐵克已經(jīng)找到了一種方式,與Google就TLS和SSL證書(shū)的有效性進(jìn)行爭(zhēng)議,并在此過(guò)程中獲得了近10億美元的報(bào)酬。
包括Google在內(nèi)的瀏覽器開(kāi)發(fā)人員提出了有關(guān)賽門鐵克發(fā)布SSL證書(shū)的一些問(wèn)題,并且威脅要停止識(shí)別這些證書(shū),這可能會(huì)影響賽門鐵克的客戶,并擔(dān)心訪問(wèn)者使用受影響的證書(shū), 灰鴿子, 監(jiān)控軟件。
現(xiàn)在,賽門鐵克已將其認(rèn)證機(jī)構(gòu)(CA)業(yè)務(wù)以9.5億美元的價(jià)格出售給DigiCert,并將該公司的30%股權(quán)出售給DigiCert,從而使DigiCert能夠取得成果,并實(shí)施修復(fù)賽門鐵克發(fā)行程序的計(jì)劃。
DigiCert在宣布收購(gòu)的簡(jiǎn)短新聞稿中解決了賽門鐵克證書(shū)的瀏覽器信任問(wèn)題。
“我們相信,這個(gè)協(xié)議將滿足瀏覽器社區(qū)的需求,”它說(shuō),并補(bǔ)充說(shuō),該公司正在向?yàn)g覽器開(kāi)發(fā)人員傳達(dá)其意圖,并將繼續(xù)與他們合作關(guān)閉交易。
賽門鐵克評(píng)論家中最有聲望的就是谷歌。在過(guò)去兩年左右,它一再批評(píng)Symantec的頒發(fā)證書(shū)的程序,旨在確保和驗(yàn)證網(wǎng)站和瀏覽器之間的通信以及其他應(yīng)用程序, 遠(yuǎn)程控制。
三月份,Google指控賽門鐵克發(fā)放至少30,000張這樣的證書(shū),可能會(huì)讓攻擊者偽裝成合法的網(wǎng)站。
特別令人關(guān)注的是所謂的擴(kuò)展驗(yàn)證(EV)證書(shū),發(fā)行人應(yīng)該為其​​發(fā)出額外的動(dòng)作來(lái)認(rèn)證請(qǐng)求它們的實(shí)體的身份。他們的目的是讓網(wǎng)站訪問(wèn)者更加信心該網(wǎng)站是合法的。瀏覽器會(huì)在認(rèn)證網(wǎng)站的URL旁邊的地址欄中顯示經(jīng)過(guò)身份驗(yàn)證的身份(例如公司名稱),代替掛鎖圖標(biāo),表示該站點(diǎn)具有常規(guī)證書(shū)。
|
|