Symantec heeft overeenstemming bereikt over de verkoop van zijn certificatendivisie, het beveiligingsbedrijf heeft besloten afscheid te nemen van deze divisie omdat die onder vuur ligt bij browserontwikkelaars Google en Mozilla. Symantec loopt achter op de industriestandaarden en regels rond het uitgeven van SSL-certficaten. De bedoeling is dat de certificatendivisie in het derde kwartaal van 2018 wordt verkocht aan DigiCert.
DigiCert zal 950 miljoen dollar betalen aan Symantec voor de certificatendivisie en daarnaast krijgt Symantec 30 procent van de aandelen in het bedrijf DigiCert. Daarmee komt de divisie in handen van een nieuwe partij die op dit moment al SSL-certificaten uitgeven en die wel helemaal in lijn zijn met de industriestandaarden en nog op goede voet zijn met de browserontwikkelaars.
Symantec heeft eerder al het boetekleed aan moeten trekken omdat er intern certificaten waren aangemaakt voor domeinnamen die het niet bezit en waarvoor het geen toestemming had. Zo werden er SSL-certificaten uitgegeven voor Google.com. Dit heeft erin geresulteerd dat Google heeft aangekondigd de SSL-certificaten van Symantec niet langer te vertrouwen en dat vertrouwen te gaan afbouwen in zijn Chrome-browser. Vanaf volgend jaar april zal Chrome de certificaten die via Symantec’s oude infrastructuur zijn uitgegeven voor 1 juni 2016 niet langer vertrouwen. Een jaar later zal Google ook de certificaten schrappen die na 1 juni 2016 zijn uitgegeven.
Nu Symantec heeft besloten om de certificatendivisie af te stoten en DigiCert deze in handen krijgt, zullen alle platformen waarschijnlijk snel worden geüpgraded, zodat alle uitgegeven certificaten weer aan de laatste normen voldoen. Wellicht dat DigiCert aan klanten ook vervangende certificaten zal moeten gaan aanbieden, dat hangt een beetje van de coulance van Google af. Het feit dat Symantec de divisie verkoopt zal waarschijnlijk wel positief worden ontvangen door Google.
51 minuten geleden
