Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Symantec verkoopt bedrijfsonderdeel voor certificaten en websitebeveiliging

Door , 13 reacties

Symantec heeft zijn afdeling voor digitale certificaten en websitebeveiliging verkocht aan het Amerikaanse bedrijf DigiCert. Google en Mozilla stellen al langere tijd vraagtekens bij de manier waarop de organisatie certificaten uitgeeft.

Symantec meldt dat het voor de afdelingen een bedrag krijgt van 950 miljoen dollar, omgerekend ongeveer 800 miljoen euro. Daarnaast verwerft het een aandeel van 30 procent in DigiCert, dat zich hoofdzakelijk bezighoudt met digitale certificaten en een van de medeoprichters is van het CA/Browser Forum. Het in 2003 opgerichte bedrijf heeft meer dan duizend medewerkers. Symantec-klanten gaan dan ook over naar DigiCert; die overgang moet in het derde kwartaal van het fiscale jaar 2018 plaatsvinden.

Symantec en Google zijn al langer verwikkeld in een discussie over de certificaten van het beveiligingsbedrijf. In maart maakte Google bekend de certificaten niet langer te vertrouwen, omdat dertigduizend certificaten ten onrechte zouden zijn uitgegeven. Zo wordt het vertrouwen in oude certificaten afgebouwd en duurt het vertrouwen in nieuwe certificaten korter voort. Daarnaast werd de extended validation-status geschrapt.

Recentelijk maakte Google zijn definitieve beslissing bekend, waaronder alle Symantec-certificaten die onder een oude infrastructuur zijn uitgegeven het vertrouwen van de Chrome-browser verliezen tegen de tijd dat versie 70 uitkomt. Dat moet in het najaar van 2018 gebeuren. Symantec gaf aan eind dit jaar over te gaan op een nieuwe pki.  Mozilla heeft een pagina gewijd aan het onderzoek naar Symantec-certificaten.

DigiCert gaat in een blogpost in op de problemen. Ceo John Merrill schrijft dat 'de huidige overeenkomst tegemoetkomt aan de wensen van de browsergemeenschap'. Bovendien 'communiceert DigiCert de overeenkomst naar de gemeenschap en blijft het daarmee samenwerken tot de transactie is voltooid'.

Google-planning m.b.t. Symantec-certificaten

Sander van Voorst

Nieuwsredacteur

3 augustus 2017 14:06

13 reacties

Linkedin Google+

Reacties (13)

Wijzig sortering
Weet iemand of dit ook betekent dat hun andere merken (Thawte, GeoTrust) naar DigiCert overgaan en wat dit betekent voor de lopende contracten? Als je een contract hebt voor SSL certificaten bij bijv. Geotrust, gaat deze dan mee, of is dit reden om het contract te openbreken?
was dat niet verisign, wat symantec toen kocht. en dus bijna om zeep geholpen heeft.

https://www.symantec.com/en/uk/theme.jsp?themeid=vs
Alle drie zijn eigendom van Symantec:
https://en.wikipedia.org/wiki/GeoTrust
https://en.wikipedia.org/wiki/Thawte
https://en.wikipedia.org/wiki/Verisign (authentication business unit)

Ik heb meerdere malen met Symantec/GeoTrust te maken gehad en kreeg daarbij de indruk dat hun administratie een zootje is.

[Reactie gewijzigd door twilex op 4 augustus 2017 13:54]

Correct me if I'm wrong;

Het lijkt erop dat ze nog snel willen cashen met certificaten voordat grote bedrijven zoals Google in dit geval al hun certificaten niet meer toestaat in Google Chrome en wellicht volgende partijen..?

edit: text erbij

[Reactie gewijzigd door Tweakwondo op 3 augustus 2017 14:33]

De klanten gaan over op digicert certificaten, welke gewoon als betrouwbaar worden gezien.
DigiCert ziet er toch brood in.
Ik ben nog altijd blij dat ik destijds voor Comodo gekozen heb voor mijn EV certificaat. Wel iets wat je nooit van te voren kunt weten zonder gedegen onderzoek te doen, voor hetzelfde geld had Comodo zijn zaakjes niet op op orde...
Tja, dat weet je natuurlijk nooit. Wellicht heeft Comodo de zaakjes ook niet op orde, maar laten ze dat niet weten, om de chain niet zwakker te maken dan hij is. Alle certificaten zijn zo sterk als de zwakste schakel in de chain immers. ;)
Comodo heeft de laatste jaren ook wat 'dodgy' certificaten uitgegeven. Ik herinner me onder andere deze nog: nieuws: Xs4all-gebruiker krijgt certificaat Xs4all.nl in handen, alhoewel dat natuurlijk niet onmiddellijk een Comodo-issue is.

Sowieso is SSL een kwestie van vertrouwen. Vertrouwen dat je als klant in een verkoper hebt. En vertrouwen dat de browsermakers in verstrekkers van certificaten hebben. Voor Symantec-certificaten is deze stap absoluut goed, gezien het verleden.

Persoonlijk maak ik op dit moment gebruik van Let's Encrypt. Ik zie op dit moment voor mijn eigen spielerij-domeinen geen reden om geld uit te geven aan duurdere certificaten en ik heb ondertussen de meeste truukjes wel door om de boel goed te installeren. Daarnaast zit ik meer te wachten op de acceptatie van bijvoorbeeld DANE, waarbij het vertrouwen veel minder gestoeld is op grote bedrijven die veel geld willen hebben omdat je ze wilt (of moet) geloven op hun woord en blauwe ogen...
Comodo is ook niet het beste jongetje uit de klas. :P
Daarnaast werd de extended validation-status geschrapt.
Waardoor het voor een sitebeheerder nog weinig voordeel heeft om voor een Symantec certificaat te gaan in plaats van een (gratis) Let's Encrypt certificaat. Sowieso is er een inflatie op de financiële waarde van certificaten, mede doordat Let's Encrypt straks ook wildcard certificaten gaat uitgeven.

[Reactie gewijzigd door The Zep Man op 3 augustus 2017 14:30]

Het verlies van EV-status is de doodsteek. Dat is namelijk een van de weinige zaken die op grote schaal gebruikt worden waar CA's nog geld voor kunnen vragen. De markt voor DV-certificate is vrijwel verdwenen op de dag dat LetsEncrypt begon.
De CA's zullen allemaal afkeren van eenvoudige DV-certificaten en zich gaan richten op de wat meer exclusieve certificaten.
Bij veel bedrijven willen ze geen lets encrypt, en betalen liever geld. Schijnbaar geeft dat een veiliger gevoel.. Al meerdere keren meegemaakt nu.


Om te kunnen reageren moet je ingelogd zijn


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*