Спецпроекты

Безопасность Новости поставщиков Стратегия безопасности Бизнес Инвестиции и M&A Интернет Маркет

Symantec сбывает с рук за $1 млрд бизнес с подозрительными сертификатами безопасности

Компания Symantec продала свое подразделение, занимающееся выдачей сертификатов безопасности. Сделке предшествовал длительный конфликт с Google и Mozilla.

Symantec сбывает с рук проблему

Корпорация Symantec решила избавиться от проблемного актива: подразделение, занимающееся выдачей сертификатов безопасности для веб-сайтов, продано за $950 мл долларов и 30% акций компании DigiCert.

В отличие от Symantec, известного в первую очередь в качестве поставщика решений по информационной безопасности, DigiCert специализируется исключительно на выдаче этих сертификатов.

Продаже предшествовал затяжной конфликт между Symantec и Google, обвинившего компанию в некорректной работе с сертификатами безопасности ещё два года назад.

Конфликт с Google

Сертификаты SLL/TLS используются для поддержки зашифрованного трафика HTTPS и обеспечения безопасности обмена данными между сайтом и пользователем. В 2015 г. центр сертификации Symantec Thawte выпустил фальшивые сертификаты SSL с расширенной проверкой для доменов google.com и www.google.com.

Причиной этого стала халатность нескольких сотрудников, которые по результатам расследования были уволены. Но этим проблему разрешить не удалось.

Компания Symantec за $1 млрд продает скандальное подразделение по выдаче SSL/TSL-сертификатов

В марте 2017 г. инженеры Google и Mozilla обнаружили нарушения в 127 сертификатах SSL, выданных удостоверяющим центром Symantec. В ходе углубленной проверки оказалось, что их число достигает 30 тыс.

После этого Google объявил, что в следующем году перестанет рассматривать эти сертификаты как действительные, так что пользователи браузера Google Chrome увидят сообщение об ошибке сертификата при заходе на такие сайты.

Со своей стороны, официальные представители Symantec отвергли выдвинутые обвинения, назвав результаты расследования «преувеличенными и вводящими в заблуждение». В частности, они признали проблему только со 127 сертификатами и заявили о предвзятости Google, уделившей внимание в своем заявлении лишь Symantec, несмотря на то, что проблемы с выдачей были выявлены сразу у нескольких СА.

Между тем, представители Mozilla поддержали своих коллег из Google в их выводах. И Google, и Mozilla порекомендовали Symantec полностью перестроить свою инфраструктуру, отвечающую за выпуск сертификатов безопасности, чтобы восстановить к себе доверие, но Symantec выбрала более простой путь.

Финансовые результаты

Symantec только что отчиталась о своих финансовых результатах за первый квартал 2017 года, оказавшихся весьма позитивными для акционеров.

Активы, проданные DigiCert, составляли довольно приличную долю доходов компании (около $350 млн до налоговых вычетов), так что когда транзакция закроется, показатели доходов и прибыли Symantec несколько снизятся, даже несмотря на предполагаемые поступления от DigiCert.

Роман Георгиев

Короткая ссылка