赛门铁克已经找到了一种方法,使Google对其TLS和SSL证书的有效性进行争议 - 并在该过程中获得近10亿美元的支付。
包括谷歌在内的浏览器开发人员提出了关于Symantec颁发的SSL证书的问题,并威胁要停止识别它们,这可能会使用受影响的证书伤害赛门铁克客户并担心访问者的访问者。
现在,赛门铁克已向Digicert销售了9.5亿美元的Digicert,并且在较小的公司中获得了30%的股份,留下了Digicert来拿起作品并实施计划来解决Symantec的发行程序。
Digicert在短期新闻发布会上宣布收购的短期新闻发布中,解决了Symantec证书的浏览器信任问题。
“我们觉得这项协议将满足浏览器社区的需求,”它表示,该公司正在向浏览器开发人员传达其意图,并将继续与其结束交易。
赛门铁克最多的批评者的批评者已经是谷歌。在过去的两年左右,它一再批评赛门铁克的签发证书的程序,旨在确保并验证网站和浏览器之间的通信,以及其他应用程序。
3月,谷歌指责Symantec Mis-is颁发的赛门特至少30,000个证书,可能是允许攻击者伪装成合法的网站。
特别关注的是所谓的扩展验证(EV)证书,其中发出者应该采取其他操作来验证请求它们的实体的身份。他们的目的是给网站游客提供额外的信心,即该网站是合法的。浏览器显示经过身份验证的身份 - 例如 - 在地址栏中沿着认证站点的URL的地址栏,代替挂锁图标,该图标将指示该网站的常规证书。
面对重新开始数百万客户的前景,提前续订证书,并恢复EV证书持有人的身份,Symantec选择将问题交给Digicert。
根据W3Techs的说法,与Symantec Digicert是一个小型球员,SSL证书发布市场的份额为2.2%,与赛门铁克的14%相比。Netcraft将Symantec的Symantec验证证书分享为30%,EV证书的40%。
Digicert被设置为更大,但是:在收购之前,Digicert在U.S中有大约225名工作人员。之后,根据赛门铁克的说法,Digicert的劳动力将使超过1000人。
Web浏览器自动信任由Symantec颁发的证书和类似的公司,但Google已开始稳定地缩放其Chrome浏览器的信任程度,以获得由Symantec发布的旧证书,这是一个过程,当Chrome用户访问某些网站时会导致安全警告的进程。
在明年,谷歌计划为越来越多的证书发行警告,以其认为不安全的流程。
发布的SSL证书对于固定期限有效,除非在3月撤销和谷歌的初始计划,尚未在3月份宣布的初步计划,是在Chrome 59中的有效性的信任证书,当前版本,棘手驾驭9个月在Chrome 64,明年初到期。这将在2017年4月后要求所有证书重新发行的效果,以便继续使用Chrome。
上周谷歌的Chrome团队接受了赛门铁克的提案,于2017年12月1日将其重新发出所有证书,将其与独立托管合作伙伴基础设施持有的新根证书联系起来。但是,这一提议不提及赛门铁克证明业务的待销售。
关于证书当局清理他们的行为的压力也来自其他方向。去年证书颁发机构安全理事会发布了证书发行人的新要求,以便将流程划伤。
虽然证书的最明显的作用是在安全访问网站的访问中,但它们也可以用于识别服务器的嵌入式设备,以确保与云计算服务的连接,并从智能手机应用加密流量。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。