image

DigiCert reageert op zorgen over overname Symantecs CA

woensdag 1 november 2017, 17:20 door Redactie, 0 reacties

Certificaatautoriteit DigiCert heeft gereageerd op zorgen van Mozilla over de overname van Symantecs certificatendivisie. Symantec is een grote certificaatautoriteit en verantwoordelijk voor het uitgeven van tls-certificaten voor een groot aantal websites. Vanwege incidenten bij het uitgeven van certificaten hebben zowel Google als Mozilla aangekondigd dat ze de certificaten van Symantec op den duur niet meer zullen vertrouwen.

In augustus kondigde Symantec aan dat het de certificatendivisie voor 950 miljoen dollar aan DigiCert verkocht en een aandeel van 30 procent in de onderneming kreeg. Mozilla liet gisteren weten dat het zich zorgen maakt dat Symantec uiteindelijk de gecombineerde certificaatautoriteit zal runnen en er niets zal veranderen. De browserontwikkelaar gaf DigiCert dan ook advies hoe deze zorgen kunnen worden weggenomen.

DigiCert heeft nu op de zorgen en aanbevelingen van Mozilla gereageerd. De certificaatautoriteit laat weten dat de oude infrastructuur van Symantec niet zal worden gebruikt. Ook zal al het Symantec-personeel in de systemen, werkwijze en cultuur van DigiCert worden getraind. Verder zal DigiCert de leiding over de gecombineerde certificaatautoriteit hebben. Mozilla waarschuwde ook dat de processen van Symantec die van DigiCert niet mogen vervangen. Daarop laat DigiCert weten dat het eigenlijk hoopt om zowel van DigiCerts als Symantecs processen te leren om iets nieuws te creëren dat veiliger en gebruiksvriendelijker zal zijn.

Daarnaast heeft DigiCert-topman Jeremy Rowley een artikel op Medium gepubliceerd waarin hij uitlegt wat DigiCert gaat doen om het vertrouwen in de gecombineerde certificaatautoriteit te behouden. Zo zal DigiCert rekening houden met de planning van onder andere Google om de certificaten van Symantec niet meer te vertrouwen. Zo zullen alle door Symantec uitgegeven certificaten die straks niet meer door browsers worden vertrouwd kosteloos worden vervangen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.