Symantec verkoopt bedrijfsonderdeel voor certificaten en websitebeveiliging

Symantec heeft zijn afdeling voor digitale certificaten en websitebeveiliging verkocht aan het Amerikaanse bedrijf DigiCert. Google en Mozilla stellen al langere tijd vraagtekens bij de manier waarop de organisatie certificaten uitgeeft.

Symantec meldt dat het voor de afdelingen een bedrag krijgt van 950 miljoen dollar, omgerekend ongeveer 800 miljoen euro. Daarnaast verwerft het een aandeel van 30 procent in DigiCert, dat zich hoofdzakelijk bezighoudt met digitale certificaten en een van de medeoprichters is van het CA/Browser Forum. Het in 2003 opgerichte bedrijf heeft meer dan duizend medewerkers. Symantec-klanten gaan dan ook over naar DigiCert; die overgang moet in het derde kwartaal van het fiscale jaar 2018 plaatsvinden.

Symantec en Google zijn al langer verwikkeld in een discussie over de certificaten van het beveiligingsbedrijf. In maart maakte Google bekend de certificaten niet langer te vertrouwen, omdat dertigduizend certificaten ten onrechte zouden zijn uitgegeven. Zo wordt het vertrouwen in oude certificaten afgebouwd en duurt het vertrouwen in nieuwe certificaten korter voort. Daarnaast werd de extended validation-status geschrapt.

Recentelijk maakte Google zijn definitieve beslissing bekend, waaronder alle Symantec-certificaten die onder een oude infrastructuur zijn uitgegeven het vertrouwen van de Chrome-browser verliezen tegen de tijd dat versie 70 uitkomt. Dat moet in het najaar van 2018 gebeuren. Symantec gaf aan eind dit jaar over te gaan op een nieuwe pki. Mozilla heeft een pagina gewijd aan het onderzoek naar Symantec-certificaten.

DigiCert gaat in een blogpost in op de problemen. Ceo John Merrill schrijft dat 'de huidige overeenkomst tegemoetkomt aan de wensen van de browsergemeenschap'. Bovendien 'communiceert DigiCert de overeenkomst naar de gemeenschap en blijft het daarmee samenwerken tot de transactie is voltooid'.

Google-planning Symantec

Google-planning m.b.t. Symantec-certificaten

Door Sander van Voorst

Nieuwsredacteur

Feedback • 03-08-2017 14:06 13

03-08-2017 • 14:06

13

Lees meer

Mozilla blijft Symantec-certificaten langer vertrouwen dan gepland
Mozilla blijft Symantec-certificaten langer vertrouwen dan gepland Nieuws van 11 oktober 2018
Symantec ontslaat acht procent van zijn medewerkers
Symantec ontslaat acht procent van zijn medewerkers Nieuws van 3 augustus 2018
DigiCert trekt 23.000 certificaten in na ontvangen privésleutels
DigiCert trekt 23.000 certificaten in na ontvangen privésleutels Nieuws van 1 maart 2018
Symantec geeft overheden geen inzage in broncode meer
Symantec geeft overheden geen inzage in broncode meer Nieuws van 11 oktober 2017
Onderzoeker laat Symantec certificaat intrekken met nepprivésleutel
Onderzoeker laat Symantec certificaat intrekken met nepprivésleutel Nieuws van 21 juli 2017
Google verliest vertrouwen in Symantec-certificaten - update
Google verliest vertrouwen in Symantec-certificaten - update Nieuws van 24 maart 2017
Symantec trekt onterecht uitgegeven certificaten in na melding
Symantec trekt onterecht uitgegeven certificaten in na melding Nieuws van 23 januari 2017
Symantec neemt beveiligingsbedrijf Blue Coat over voor 4,65 miljard dollar
Symantec neemt beveiligingsbedrijf Blue Coat over voor 4,65 miljard dollar Nieuws van 13 juni 2016
Symantec breidt uit naar beveiliging van embedded systemen
Symantec breidt uit naar beveiliging van embedded systemen Nieuws van 26 augustus 2015
Symantec neemt Verisign Security over
Symantec neemt Verisign Security over Nieuws van 20 mei 2010
Meer producten en artikelen
Bedrijfsnieuws Netwerk en systeembeheer Symantec Certificaat

Reacties (13)

-Moderatie-faq
13
13
9
3
1
3
Wijzig sortering

Sorteer op:

Weergave:
XFlame 3 augustus 2017 15:21
Weet iemand of dit ook betekent dat hun andere merken (Thawte, GeoTrust) naar DigiCert overgaan en wat dit betekent voor de lopende contracten? Als je een contract hebt voor SSL certificaten bij bijv. Geotrust, gaat deze dan mee, of is dit reden om het contract te openbreken?
hbt68 3 augustus 2017 14:31
was dat niet verisign, wat symantec toen kocht. en dus bijna om zeep geholpen heeft.

https://www.symantec.com/en/uk/theme.jsp?themeid=vs
twilex @hbt684 augustus 2017 13:46
Alle drie zijn eigendom van Symantec:
https://en.wikipedia.org/wiki/GeoTrust
https://en.wikipedia.org/wiki/Thawte
https://en.wikipedia.org/wiki/Verisign (authentication business unit)

Ik heb meerdere malen met Symantec/GeoTrust te maken gehad en kreeg daarbij de indruk dat hun administratie een zootje is.

[Reactie gewijzigd door twilex op 25 juli 2024 02:25]

Tweakwondo 3 augustus 2017 14:32
Correct me if I'm wrong;

Het lijkt erop dat ze nog snel willen cashen met certificaten voordat grote bedrijven zoals Google in dit geval al hun certificaten niet meer toestaat in Google Chrome en wellicht volgende partijen..?

edit: text erbij

[Reactie gewijzigd door Tweakwondo op 25 juli 2024 02:25]

Opperpanter2 @Tweakwondo3 augustus 2017 18:55
De klanten gaan over op digicert certificaten, welke gewoon als betrouwbaar worden gezien.
jpsch @Tweakwondo3 augustus 2017 17:21
DigiCert ziet er toch brood in.
bvk 3 augustus 2017 17:15
Ik ben nog altijd blij dat ik destijds voor Comodo gekozen heb voor mijn EV certificaat. Wel iets wat je nooit van te voren kunt weten zonder gedegen onderzoek te doen, voor hetzelfde geld had Comodo zijn zaakjes niet op op orde...
CH4OS @bvk3 augustus 2017 17:22
Tja, dat weet je natuurlijk nooit. Wellicht heeft Comodo de zaakjes ook niet op orde, maar laten ze dat niet weten, om de chain niet zwakker te maken dan hij is. Alle certificaten zijn zo sterk als de zwakste schakel in de chain immers. ;)
Jester-NL @CH4OS4 augustus 2017 11:38
Comodo heeft de laatste jaren ook wat 'dodgy' certificaten uitgegeven. Ik herinner me onder andere deze nog: nieuws: Xs4all-gebruiker krijgt certificaat Xs4all.nl in handen, alhoewel dat natuurlijk niet onmiddellijk een Comodo-issue is.

Sowieso is SSL een kwestie van vertrouwen. Vertrouwen dat je als klant in een verkoper hebt. En vertrouwen dat de browsermakers in verstrekkers van certificaten hebben. Voor Symantec-certificaten is deze stap absoluut goed, gezien het verleden.

Persoonlijk maak ik op dit moment gebruik van Let's Encrypt. Ik zie op dit moment voor mijn eigen spielerij-domeinen geen reden om geld uit te geven aan duurdere certificaten en ik heb ondertussen de meeste truukjes wel door om de boel goed te installeren. Daarnaast zit ik meer te wachten op de acceptatie van bijvoorbeeld DANE, waarbij het vertrouwen veel minder gestoeld is op grote bedrijven die veel geld willen hebben omdat je ze wilt (of moet) geloven op hun woord en blauwe ogen...
gintoki @bvk4 augustus 2017 06:45
Comodo is ook niet het beste jongetje uit de klas. :P
The Zep Man
3 augustus 2017 14:28
Daarnaast werd de extended validation-status geschrapt.
Waardoor het voor een sitebeheerder nog weinig voordeel heeft om voor een Symantec certificaat te gaan in plaats van een (gratis) Let's Encrypt certificaat. Sowieso is er een inflatie op de financiële waarde van certificaten, mede doordat Let's Encrypt straks ook wildcard certificaten gaat uitgeven.

[Reactie gewijzigd door The Zep Man op 25 juli 2024 02:25]

CAPSLOCK2000
3 augustus 2017 14:34
Het verlies van EV-status is de doodsteek. Dat is namelijk een van de weinige zaken die op grote schaal gebruikt worden waar CA's nog geld voor kunnen vragen. De markt voor DV-certificate is vrijwel verdwenen op de dag dat LetsEncrypt begon.
De CA's zullen allemaal afkeren van eenvoudige DV-certificaten en zich gaan richten op de wat meer exclusieve certificaten.
paradoXical 3 augustus 2017 17:12
Bij veel bedrijven willen ze geen lets encrypt, en betalen liever geld. Schijnbaar geeft dat een veiliger gevoel.. Al meerdere keren meegemaakt nu.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq