赛门铁克正在退出
数字证书业务,在从与谷歌正在进行的纠纷中解脱出来它的举动,赛门铁克已同意将其CA业务出售给
DigiCert为$ 950万美金,并在新合并的DigiCert /赛门铁克水螅30%的股份。
一、此次收购是由收购公司Thoma Bravo完成的,该公司也控制着DigiCert。
“我们仔细检查了我们的选择,以确保我们的客户能够拥有一个提供现代网站PKI平台的公司的世界级体验,并准备领导下一代网站安全创新,”赛门铁克首席执行官Greg Clark通过新闻稿说。“我很高兴我们的客户能够从向DigiCert的无缝过渡中受益,DigiCert是一家专注于提供领先身份和加密解决方案的公司。赛门铁克致力于为客户实现这一转型的成功。“
二、赛门铁克为什么要卖?
如果说赛门铁克是一个积极的卖家,那将是合适的。这家网络安全巨头于2010年首次进入市场,自2015年以来一直与谷歌对抗,此前Chrome工程师发现了一些错误发布的SSL证书。2016年的第二次错误发布事件导致了更严格的审查,这反过来导致更多不幸的发现(这次缺乏对区域主管部门的监督,这些部门正在处理部分验证)。
因此,今年早些时候谷歌向赛门铁克发出了最后通to,基本上相当于“我们将不再信任你发布的所有SSL证书,直到你修复破损的PKI。”
赛门铁克的PKI是否真的被破坏是一个意见问题。谷歌表示,有超过30,000个错误发布的SSL证书。赛门铁克称其接近30个。据记载,没有证据表明任何现实世界的损害是由于错误发布而造成的。最后,无论如何,谷歌有权对其浏览器进行监管,但有超过60%的全球浏览器市场份额,它有权强制解决问题。
由于赛门铁克选择将其CA资产出售给Thoma Bravo和DigiCert,修复其PKI是一个难以为继的主张。
三、这对赛门铁克客户意味着什么
就Symantec CA Brand客户而言,有好消息和坏消息 - 包括RapidSSL,GeoTrust和Thawte的客户。好消息是,DigiCert将在2017年12月1日左右接收所有赛门铁克品牌的验证和发行。在此之后,业务应该像往常一样继续。
至少在此期间,DigiCert计划继续销售其自己的同名产品线和现有的赛门铁克产品,此外还要保持其子CA的活跃性。这应该确保尽可能少的摩擦,因为DigiCert将赛门铁克的客户迁移到自己的PKI上。
但是,迁移将需要用户操作。这是坏消息。明年4月,谷歌将开始不信任第一批赛门铁克CA品牌SSL证书,其余部分将在10月份受到不信任。这意味着现有的赛门铁克CA客户将需要从DigiCert的根源重新颁发或续订其SSL证书,以免在现有证书受到不信任时遭受严厉的浏览器处罚。
寻找DigiCert投入大量时间和精力来传达这个信息。毕竟,大多数人都没有密切关注SSL行业。我只想说这不是你想在最后一刻吸引顾客注意力的事情,或者是在不信任之后更糟糕的事情。这对SSL行业来说是不利的,尤其是谷歌和其他浏览器供应商最终推动通用HTTPS。
更新:
DigiCert已推出更换不受信任的赛门铁克SSL证书的计划。客户不会因重新发行而产生任何费用,但他们需要迅速采取行动。
2016年6月1日之前颁发的具有SSL证书的Symantec CA客户将在2018年3月15日之前重新颁发其SSL证书。这与Chrome 66的Beta版本一致。
2016年6月1日之后但2017年12月1日之前签发的具有SSL证书的Symantec CA客户将在2018年9月13日之前更换。如果您的Symantec CA SSL证书不是由DigiCert颁发的,则可能会对您产生影响。