Разделы

Безопасность Новости поставщиков Стратегия безопасности Бизнес Инвестиции и M&A Интернет Маркет

Symantec сбывает с рук за $1 млрд бизнес с подозрительными сертификатами безопасности

Компания Symantec продала свое подразделение, занимающееся выдачей сертификатов безопасности. Сделке предшествовал длительный конфликт с Google и Mozilla.

Symantec сбывает с рук проблему

Корпорация Symantec решила избавиться от проблемного актива: подразделение, занимающееся выдачей сертификатов безопасности для веб-сайтов, продано за $950 мл долларов и 30% акций компании DigiCert.

В отличие от Symantec, известного в первую очередь в качестве поставщика решений по информационной безопасности, DigiCert специализируется исключительно на выдаче этих сертификатов.

Продаже предшествовал затяжной конфликт между Symantec и Google, обвинившего компанию в некорректной работе с сертификатами безопасности ещё два года назад.

Конфликт с Google

Сертификаты SLL/TLS используются для поддержки зашифрованного трафика HTTPS и обеспечения безопасности обмена данными между сайтом и пользователем. В 2015 г. центр сертификации Symantec Thawte выпустил фальшивые сертификаты SSL с расширенной проверкой для доменов google.com и www.google.com.

Причиной этого стала халатность нескольких сотрудников, которые по результатам расследования были уволены. Но этим проблему разрешить не удалось.

Компания Symantec за $1 млрд продает скандальное подразделение по выдаче SSL/TSL-сертификатов

В марте 2017 г. инженеры Google и Mozilla обнаружили нарушения в 127 сертификатах SSL, выданных удостоверяющим центром Symantec. В ходе углубленной проверки оказалось, что их число достигает 30 тыс.

После этого Google объявил, что в следующем году перестанет рассматривать эти сертификаты как действительные, так что пользователи браузера Google Chrome увидят сообщение об ошибке сертификата при заходе на такие сайты.

Почему в «Норникеле» отказались от Telegram в корпоративных коммуникациях и что используют взамен
Цифровизация

Со своей стороны, официальные представители Symantec отвергли выдвинутые обвинения, назвав результаты расследования «преувеличенными и вводящими в заблуждение». В частности, они признали проблему только со 127 сертификатами и заявили о предвзятости Google, уделившей внимание в своем заявлении лишь Symantec, несмотря на то, что проблемы с выдачей были выявлены сразу у нескольких СА.

Между тем, представители Mozilla поддержали своих коллег из Google в их выводах. И Google, и Mozilla порекомендовали Symantec полностью перестроить свою инфраструктуру, отвечающую за выпуск сертификатов безопасности, чтобы восстановить к себе доверие, но Symantec выбрала более простой путь.

Финансовые результаты

Symantec только что отчиталась о своих финансовых результатах за первый квартал 2017 года, оказавшихся весьма позитивными для акционеров.

Активы, проданные DigiCert, составляли довольно приличную долю доходов компании (около $350 млн до налоговых вычетов), так что когда транзакция закроется, показатели доходов и прибыли Symantec несколько снизятся, даже несмотря на предполагаемые поступления от DigiCert.

Роман Георгиев