Symantec kvitter seg med et problem ved å selge unna websertifikatvirksomheten.
Symantec kvitter seg med et problem ved å selge unna websertifikatvirksomheten. (Bilde: Symantec)

TLS-sertifikater

Symantec selger hele sertifikatvirksomheten for nær en milliard dollar

Trolig beste utvei etter tillitssvikten.

Symantec kunngjorde i går at selskapet skal selge selskapets virksomhet for nettstedsikkerhet og relaterte PKI-løsninger (Public Key Infrastructure) til DigiCert. Kjøpesummen skal være på 950 millioner dollar, i tillegg til en betydelig aksjeandel i DigiCert. Dette opplyser Symantec i en pressemelding. Det er ventet at transaksjonen vil være fullført innen utgangen av året.

Ingen tillit

Som digi.no flere ganger tidligere har omtalt, har Symantec ikke lenger noen tillit som utsteder av SSL/TLS-sertifikater etter at det ble oppdaget at selskapet hadde feilutstedt minst 30 000 sertifikater. 

I utgangspunktet var planen nå at Symantecs skulle opphøre som selvstendig sertifikatutsteder og i stedet bli underordnet en annen, etablert aktør. Men muligheten for å selge virksomheten har også tidligere blitt antydet som en vei ut av problemene. 

Det er ingenting som tyder på at salget av sertifikatvirksomheten vil endre planene blant annet Google har om på sikt å slutte å akseptere sertifikater utstedt i Symantecs eksisterende infrastruktur.

De nåværende sertifikatkundene til Symantec skal sømløst overføres til DigiCert, et amerikansk selskap med omtrent tusen ansatte. Selskapet ble etablert i 2003 med mål om å gjøre det enklere for kunder å kjøpe SSL-sertifikater. Blant aktørene som benytter sertifikater direkte eller indirekte fra DigiCert, finner man Facebook, GitHub, Microsoft og Mozilla.

Bakgrunn: Chrome skal avvise alle eksisterende sertifikater fra Symantec

Andre varemerker

Det er uklart hvilken betydning oppkjøpet får for de øvrige sertifikatvaremerkene som eies av Symantec. I 2010 kjøpte Symantec blant annet VeriSigns sertifikatvirksomhet og fikk da med GeoTrust på kjøpet. GeoTrust eier i sin tur RapidSSL. Symantec kjøpte dessuten Thawte i 2000.

Alle disse virksomhetene er fortsatt aktive sertifikatutstedere, men det har blitt antydet, blant annet i denne diskusjonstråden, at også disse utstederne er berørt av den manglende tilliten til Symantecs sertifikatutstedelser. Men ingen av dem er nevnt i gårsdagens pressemelding fra Symantec.

Kommentarer (3)

Kommentarer (3)
Til toppen