Symantec избавляется от бизнеса в области веб-сертификатов

Symantec избавляется от бизнеса в области веб-сертификатов

Производитель антивирусного программного обеспечения Symantec продает свой бизнес по выпуску сертификатов безопасности для веб-сайтов почти за 1 млрд долларов. Об этом решении было объявлено после многочисленных инцидентов, подорвавших доверие к бизнесу компании.

Компания DigiCert, предлагающая программное обеспечение для защиты корпоративных информационных ресурсов, покупает у Symantec активы в области решений для безопасности веб-сайтов и инфраструктуры открытых ключей (PKI). DigiCert заплатит за приобретение этого бизнеса 950 млн долларов и 30% своих акций. Закрыть сделку планируется в третьем квартале 2018 финансового года.

Сертификаты SSL и TLS (Secure Sockets Layer и Transport Layer Security), которые выдает Symantec, являются индикаторами безопасности интернет-магазинов, систем онлайн-банкинга, сайтов электронной дистрибуции ПО и других ресурсов, осуществляющих транзакции персональных данных пользователей. Продукты Symantec позволяют защищать конфиденциальные данные и онлайн-репутацию, предоставляя функции SSl-шифрования (от 40 до 256 бит).

Большая часть бизнеса Symantec, связанного с продажей госструктурам и коммерческим компаниям сертификатов SSL для аутентификации серверов безопасности интернета, связана с купленным у Verisign за 1,28 млрд долларов подразделением в 2010 году.

В марте 2017 года Google завершила расследование, которое показало, что за несколько лет Symantec по ошибке выпустила более 30 тысяч SSL-сертификатов. В результате расследования также были выявлены проблемы Symantec с проверкой подлинности доменов. Оказалось, что сотрудники компании не проверяют собственные журналы на наличие свидетельств ошибочных выпусков сертификатов и даже не пытаются усовершенствовать.

Результаты расследования Google сформулировала следующим образом: "У нас больше нет уверенности в правилах и практике выдачи сертификатов Symantec за последние несколько лет".

Согласно недавнему заявлению Google, сертификаты, выпущенные Symantec и ее партнерами, должны быть заменены до выпуска браузера Chrome 70 - до октября 2018 года.

Symantec входит в число крупнейших центров сертификации в интернете. Так, в январе 2015 года более 30% всех сертификатов в Сети были выданы именно этим центром. Правда, с тех пор произошли значительные изменения. Сейчас лидером является Comodo с 42,7%, а доля Symantec сократилась до 15,4%.

Источник: dailycomm.ru