来自 安全 2021-07-18 19:03 的文章

高防_服务器防护软件排行榜_快速接入

高防_服务器防护软件排行榜_快速接入

给Symantec PKI客户和合作伙伴带来更多困惑当上周宣布DigiCert将收购赛门铁克的网站安全业务和相关的PKI解决方案时,我立刻进入了质疑模式…"小家伙(DigiCert)"是怎么把收购搞得这么大的?投资超过10亿美元的公司的长期生存能力如何?DigiCert能否将一家大得多的公司整合到他们的业务中,而不会造成太大的中断?在谷歌和Mozilla不信任的时间表仍在逼近之际,cc怎么防御,DigiCert将如何收拾残局?当DV证书不在其产品组合中时,DigiCert将如何为Symantec客户和合作伙伴颁发域验证(DV)SSL证书?在Google/Mozilla时间表下重新发布和重新审查赛门铁克证书和域名,对DigiCert的基础设施和运营有什么影响?谷歌问:鉴于DigiCert收购了Symantec的PKI业务,以及Symantec对DigiCert的大量股权投资,您能否解释一下,您认为选择DigiCert作为托管CA合作伙伴符合作为独立和非关联组织的声明要求?Thoma Bravo(DigiCert的主要投资者)领导收购的策略是什么?这些只是我在消息传出时提出的众多问题中的一小部分。而且,我相信作为赛门铁克的客户和合作伙伴,你们中的许多人也有类似的想法。在我对收购的事实和我们在下面所了解的情况进行细分时,我将解决这些问题。收购剖析在谷歌的压力下,赛门铁克不得不采取行动。公司基本上只有有限的选择:一种是在2017年12月1日的最后期限前与一家托管CA建立关系,cc防御用什么盾牌好,或是出售业务部门。正如我们现在都知道的,他们选择了出售,并使谷歌的不信任问题成为别人的问题。以下是Symantec/DigiCert新闻稿中的收购事实:DigiCert将收购赛门铁克的网站安全和相关的PKI解决方案。根据协议条款,在交易结束时,赛门铁克将获得约9.5亿美元的前期现金收益和DigiCert业务普通股约30%的股份。该交易已获得赛门铁克董事会一致批准,预计将于2018财年第三季度完成,但须满足惯例的交割条件。Thoma Bravo是自2015年以来一直支持DigiCert的私募股权公司。关于赛门铁克、迪吉塞特和托马·布拉沃的事实:据报道,2017财年,赛门铁克网站安全和相关PKI解决方案业务的收入为3.5亿美元。赛门铁克最初收购VeriSign认证服务业务的成本为12.8亿美元。据Utahvalley 360公司公布的2014年犹他州增长最快的公司的DigiCert收入为4500万美元。在《2017年计算机世界最佳IT工作场所报告》中,DigiCert共有225名美国员工。Thoma Bravo是一家非常成功和受人尊敬的私募股权和成长资本公司。没有详细的分析和广泛的规划,就不会有如此规模的收购。托马·布拉沃在买卖公司方面有很好的记录。他们在做赚钱的生意。该行业的一个例子是Thoma Bravo收购Trust并最终将其出售给Datacard。虽然这只是我的猜测,但我还是忍不住想知道托马·布拉沃的策略是什么。下一步是谁都猜不透。谷歌和Mozilla现在怎么办?赛门铁克证书和谷歌和Mozilla计划中的不信任时间表没有改变。超过一百万个Symantec SSL证书和域必须由一个小得多的证书颁发机构重新审核,这可能会导致Symantec SSL客户网站、用户和服务中断。2017年12月1日:据赛门铁克称,新的托管合作伙伴基础设施目前将能够全面发行。赛门铁克的旧基础设施在这之后颁发的任何证书都将在以后的Chrome更新中停止工作。从这一天起,站点运营商可以从新的托管合作伙伴基础设施获得TLS服务器证书,该基础设施在Chrome 70之后(2018年10月23日)将继续受到信任。2017年12月1日不强制要求更改任何证书,但它为站点运营商提供了一个获取TLS服务器证书的机会,该证书不会因Chrome 70对旧基础设施的不信任而受到影响。2018年3月15日Chrome66发布到beta版,这将消除人们对赛门铁克在2016年6月1日之前颁发的证书的信任。自该日期起,为确保操作的连续性,站点操作员必须使用2016年6月1日或之后颁发的Symantec颁发的TLS服务器证书,或使用Chrome 66之前任何其他受信任CA颁发的当前有效证书。在2016年6月1日之后从赛门铁克的旧基础设施获得证书的站点运营商不受Chrome 66的影响,但需要在下面描述的Chrome 70日期之前获得新证书。2018年4月17日(Chrome 66发布):Chrome将不信任赛门铁克在2016年6月1日之前颁发的证书。2018年9月13日:Chrome70发布到Beta版,这将消除人们对老的赛门铁克基础设施的信任。这不会影响由新托管CA颁发的任何证书,赛门铁克表示,新托管CA将于2017年12月1日前投入使用。无论发行日期如何,智能自动化ddos防御,只有由Symantec的旧基础结构颁发的TLS服务器证书才会受到此不信任的影响。2018年10月23日(Chrome 70发布):Chrome将不信任赛门铁克旧基础设施颁发的所有证书,包括2016年6月1日之后颁发的证书这对谁有影响?似乎赛门铁克的收益最大。他们摆脱了一个麻烦重重的业务部门和过时的CA平台,这严重影响了它的声誉。通过这样做,他们几乎收回了最初收购VeriSign的所有成本,而且在收购DigiCert之后,抗ddos攻击防御系统,股价迅速飙升。对赛门铁克来说,这是一个精明的商业举动。对于陷入Google/Mozilla浏览器不信任问题的Symantec客户和合作伙伴来说,这里没有什么是明确的,他们仍然需要通过Google和Mozilla设定的不信任时间表。现在,他们将需要依靠一个新的、小得多的证书供应商DigiCert来帮助他们渡过难关。问题是收购协议上的签名仍然是湿的。这笔交易仍需在技术上达成,数百名赛门铁克员工可能需要正式加入DigiCert,基础设施、系统和流程需要整合。为了确保Symantec SSL证书客户和合作伙伴的业务操作不被中断,需要在短时间内完成大量工作。我相信DigiCert现有的客户和合作伙伴也有疑问。DigiCert能否在所有这些干扰因素的影响下,以他们期望的水平为现有客户和合作伙伴提供支持?由于DigiCert试图重新验证所有以前审核过的Symantec域,Symantec客户的涌入可能会导致操作过载,这是由成千上万的企业客户组成的。这可能会导致来自支持部门的响应延迟,证书审核周期较长,可能会延迟颁发,并且会比通常情况下受到的关注更少。随着公司整合了赛门铁克的四个品牌,现有的DigiCert客户也可能面临产品和服务方面的变化。你今天有什么选择?我要说的是,我们(GlobalSign)非常尊重DigiCert。虽然我们是竞争对手,但我们仍在CA/Browser论坛和CA安全理事会内密切合作,为CA行业定义最佳实践、标准和法规。因此,作为Symantec的客户和合作伙伴,您基本上有两个选择:相信收购可以成功,ddos200g防御,DigiCert让您符合他们的最佳利益,或者考虑现在就转向另一家CA供应商。这是我的全球标志宣传。GlobalSign是全球领先的CA,旨在支持企业。我们高度可扩展的托管PKI平台完全自动化了向任何企业端点颁发证书(请参阅此处的详细信息),管理完整的证书生命周期,并轻松集成到您的IT和业务流程中。在使用我们的平台时,我们不仅使您能够解决您的SSL/TLS需求,而且还能够为您提供客户端证书,以解决其他使用情况,如用户和设备身份验证、安全电子邮件(S/MIME)、移动设备安全和大容量文档签名–所有这些都来自一个平台。而且,我们不只是到此为止。我们为物联网的可扩展性构建了这个平台。没有其他CA可以与我们提供的容量和速度相匹配—每秒超过3000个证书。我们欢迎您给我们一个尝试,并有一个积极的SSL交换活动,让您今天开始。我们提供优惠的价格和额外的转换折扣,包括30%的折扣,您现有的SSL证书的剩余时间将添加到新的GlobalSign证书中,并额外提供30天的有效期,最长可达27个月。如果您认为切换CA会很困难,我们会让它非常容易。我们专注于本地语言的客户经理和支持团队可以指导您通过四个简单步骤切换到GlobalSign。我们是来帮你的。请立即联系我们。