Symantec heeft zijn afdeling voor digitale certificaten en websitebeveiliging verkocht aan het Amerikaanse bedrijf DigiCert. Google en Mozilla stellen al langere tijd vraagtekens bij de manier waarop de organisatie certificaten uitgeeft.
Symantec meldt dat het voor de afdelingen een bedrag krijgt van 950 miljoen dollar, omgerekend ongeveer 800 miljoen euro. Daarnaast verwerft het een aandeel van 30 procent in DigiCert, dat zich hoofdzakelijk bezighoudt met digitale certificaten en een van de medeoprichters is van het CA/Browser Forum. Het in 2003 opgerichte bedrijf heeft meer dan duizend medewerkers. Symantec-klanten gaan dan ook over naar DigiCert; die overgang moet in het derde kwartaal van het fiscale jaar 2018 plaatsvinden.
Symantec en Google zijn al langer verwikkeld in een discussie over de certificaten van het beveiligingsbedrijf. In maart maakte Google bekend de certificaten niet langer te vertrouwen, omdat dertigduizend certificaten ten onrechte zouden zijn uitgegeven. Zo wordt het vertrouwen in oude certificaten afgebouwd en duurt het vertrouwen in nieuwe certificaten korter voort. Daarnaast werd de extended validation-status geschrapt.
Recentelijk maakte Google zijn definitieve beslissing bekend, waaronder alle Symantec-certificaten die onder een oude infrastructuur zijn uitgegeven het vertrouwen van de Chrome-browser verliezen tegen de tijd dat versie 70 uitkomt. Dat moet in het najaar van 2018 gebeuren. Symantec gaf aan eind dit jaar over te gaan op een nieuwe pki. Mozilla heeft een pagina gewijd aan het onderzoek naar Symantec-certificaten.
DigiCert gaat in een blogpost in op de problemen. Ceo John Merrill schrijft dat 'de huidige overeenkomst tegemoetkomt aan de wensen van de browsergemeenschap'. Bovendien 'communiceert DigiCert de overeenkomst naar de gemeenschap en blijft het daarmee samenwerken tot de transactie is voltooid'.
Google-planning m.b.t. Symantec-certificaten