Llegamos a ustedes gracias a:



Noticias

Symantec vende su problemática unidad SSL a DigiCert

Por mil millones de dólares

[07/08/2017] Symantec ha encontrado una manera de deshacerse de la disputa que tiene con Google sobre la validez de sus certificados TLS y SSL -y que le paguen casi mil millones de dólares en el proceso.

Los desarrolladores de navegadores como Google han cuestionado la manera en que Symantec emitió certificados SSL y han amenazado con dejar de reconocerlos, una medida que podría dañar a los clientes de Symantec y preocupar a los visitantes de los sitios web que utilizan los certificados afectados.

Ahora Symantec ha vendido su negocio de autoridad de certificación (CA, por sus siglas en inglés) a DigiCert por 950 millones de dólares y una participación de 30% en la pequeña empresa, dejando que DigiCert escoja las partes y poner en práctica planes para reparar los procedimientos de emisión de Symantec.

DigiCert abordó la cuestión de la confianza en el navegador de los certificados de Symantec de frente con una breve nota de prensa donde anuncia la adquisición.

"Confiamos en que este acuerdo va a satisfacer las necesidades de la comunidad de navegadores, decía, añadiendo que la empresa estaba comunicando sus intenciones a los desarrolladores de navegadores y seguirá trabajando con ellos al cerrar la transacción.

El más expresivo de los críticos de Symantec ha sido Google. De particular preocupación son los llamados certificados de validación extendida (EV, por sus siglas en inglés), para los cuales se supone que los emisores toman acciones adicionales para autenticar la identidad de las entidades solicitantes. Su propósito es dar a los visitantes de la página web mayor confianza en que el sitio es legítimo. Los navegadores muestran la identidad autenticada (el nombre de la empresa, por ejemplo) en la barra de direcciones junto con la URL del sitio certificado, en lugar del ícono de candado que indicaría que el sitio tenía un certificado regular.

Ante la perspectiva de volver a contactar con millones de sus clientes para renovar sus certificados antes de lo previsto y revalidar la identidad de los titulares de los certificados EV, Symantec prefirió pasar el problema a DigiCert.

En comparación con Symantec, DigiCert es un actor pequeño, con una participación en el mercado de emisión de certificado SSL de 2,2% en comparación con el 14% de Symantec, de acuerdo con W3Techs. Netcraft pone la participación de Symantec en los certificados de validación de organizaciones en 30% y de los certificados EV en 40%.

Sin embargo, DigiCert está llamada a ser más grande: Antes de la adquisición, DigiCert tenía un personal de alrededor 225 miembros en Estados Unidos; después, de acuerdo con Symantec, la fuerza laboral de DigiCert creció a más de mil.

Los navegadores web confían automáticamente en los certificados emitidos por Symantec y compañías similares, pero Google ha comenzado a reducir constantemente el nivel de confianza en su navegador Chrome para los certificados antiguos emitidos por Symantec, un proceso que dará lugar a advertencias de seguridad cuando los usuarios de Chrome visiten algunos sitios web.