賽門鐵克以1億美元的價格向DigiCert銷售其問題SSL單元

admin

賽門鐵克以1億美元的價格向DigiCert銷售其問題SSL單元

DigiCert希望它可以說服瀏覽器開發人員繼續信任Symantec頒發的SSL證書
賽門鐵克已經找到了一種方式，與Google就TLS和SSL證書的有效性進行爭議，并在此過程中獲得了近10億美元的報酬。

包括Google在內的瀏覽器開發人員提出了有關賽門鐵克發布SSL證書的一些問題，并且威脅要停止識別這些證書，這可能會影響賽門鐵克的客戶，并擔心訪問者使用受影響的證書, 灰鴿子, 監控軟件。

現在，賽門鐵克已將其認證機構（CA）業務以9.5億美元的價格出售給DigiCert，并將該公司的30％股權出售給DigiCert，從而使DigiCert能夠取得成果，并實施修復賽門鐵克發行程序的計劃。

DigiCert在宣布收購的簡短新聞稿中解決了賽門鐵克證書的瀏覽器信任問題。

“我們相信，這個協議將滿足瀏覽器社區的需求，”它說，并補充說，該公司正在向瀏覽器開發人員傳達其意圖，并將繼續與他們合作關閉交易。

賽門鐵克評論家中最有聲望的就是谷歌。在過去兩年左右，它一再批評Symantec的頒發證書的程序，旨在確保和驗證網站和瀏覽器之間的通信以及其他應用程序， 遠程控制。

三月份，Google指控賽門鐵克發放至少30,000張這樣的證書，可能會讓攻擊者偽裝成合法的網站。

特別令人關注的是所謂的擴展驗證（EV）證書，發行人應該為其​​發出額外的動作來認證請求它們的實體的身份。他們的目的是讓網站訪問者更加信心該網站是合法的。瀏覽器會在認證網站的URL旁邊的地址欄中顯示經過身份驗證的身份（例如公司名稱），代替掛鎖圖標，表示該站點具有常規證書。