Blog GlobalSign

18 ago 2017

Mais confusão para clientes e parceiros da Symantec PKI

Quando foi anunciado na semana passada que a DigiCert iria adquirir o negócio de segurança de site da Symantec e as soluções de PKI relacionadas, instantaneamente nos deixou com muitas perguntas ...

  • Como a "pequena DigiCert" fez uma aquisição tão grande?
  • Qual é a viabilidade a longo prazo da empresa com um investimento de aproximadamente US $ 1 BILLION?
  • A DigiCert pode integrar uma empresa muito maior em seus negócios sem grandes interrupções?
  • Como a DigiCert vai lidar com as exigências da Google e a linha de tempo de desconfiança do Mozilla que ainda estão em andamento?
  • Como a DigiCert emitirá Certificados SSL Validados para Domínio (DV) aos clientes e parceiros da Symantec quando os Certificados DV não fazem parte de seu portfólio hoje?
  • Qual será o impacto na infraestrutura e nas operações da DigiCert para reeditar e revalidar certificados e domínios da Symantec sob a linha de tempo do Google / Mozilla?
  • O Google pergunta: À luz da aquisição pela DigiCert do negócio PKI da Symantec e do investimento substancial em equidade da Symantec na DigiCert, você pode explicar como você acredita em selecionar a DigiCert, pois o Parceiro CA Gerenciado atende ao requisito estabelecido de ser uma organização independente e não afiliada?
  • Qual a estratégia da Thoma Bravo (o principal investidor da DigiCert) que lidera a aquisição?

Estas são apenas algumas das muitas perguntas que tive quando a notícia chegou . E tenho certeza de que muitos de vocês, como clientes e parceiros da Symantec, tiveram pensamentos semelhantes. Abordarei essas questões a partir do que investiguei sobre os fatos da aquisição e o que conhecemos abaixo.

Anatomia da Aquisição

Sob a pressão do Google, a Symantec teve que fazer um movimento. A empresa basicamente tinha escolhas limitadas: estabelecer um relacionamento com uma CA gerenciada antes do prazo de 1 de dezembro de 2017 ou vender a unidade de negócios. Como todos sabemos agora, eles escolheram vender e deixar que outra empresa lide com a desconfiança do Google.

Aqui estão os fatos da aquisição do comunicado de imprensa da Symantec / DigiCert:

  • A DigiCert adquirirá soluções de PKI e segurança de sites da Symantec.
  • Nos termos do contrato, a Symantec receberá aproximadamente US $ 950 milhões em receitas em dinheiro e aproximadamente uma participação de 30% no capital social ordinário da empresa DigiCert no fechamento da transação.
  • A transação, que foi aprovada por unanimidade pelo Conselho de Administração da Symantec, deverá ser concluída no terceiro trimestre do ano fiscal de 2018, sob reserva da satisfação das condições habituais de fechamento.
  • Thoma Bravo é uma empresa de private equity que apoiou a DigiCert desde 2015.

Os fatos que conhecemos sobre Symantec, DigiCert e Thoma Bravo:

  • A receita no ano fiscal de 2017 da Symantec's Website Security e o negócio de soluções de PKI relacionadas foram relatados em US $ 350 milhões.
  • O custo de aquisição original do VeriSign Authentication Services Business pela Symantec foi de US $ 1,28 bilhão.
  • As receitas da DigiCert, conforme relatadas pela Empresas de crescimento mais rápido de 2014 em Utah, UtahValley360 foram de US $ 45 milhões.
  • Em 2017, os melhores locais para trabalhar no relatório de TI da Computerworld, a DigiCert tinha um total de 225 funcionários baseados nos EUA.
  • Thoma Bravo é uma empresa de capital de investimento e private equity muito bem sucedida e bem respeitada.

As aquisições deste tamanho não são feitas sem análise detalhada e planejamento extensivo. Thoma Bravo tem um excelente histórico de empresas de compra e venda. Eles estão no negócio de fazer dinheiro. Um exemplo neste setor é a aquisição da Entrust pela Thoma Bravo e eventual venda da Entrust à Datacard. Embora seja apenas uma especulação da minha parte, não posso deixar de me perguntar o qual é a estratégia de Thoma Bravo. Qual é o próximo passo? O que acontece agora com o Google e o Mozilla? Nada muda para os certificados da Symantec e a linha de tempo planejada da desconfiança estabelecida pelo Google e Mozilla. Mais de um milhão de Certificados e domínios SSL da Symantec devem ser revisados por uma Autoridade de Certificação muito menor, potencialmente causando interrupção nos sites, usuários e serviços do cliente SSL da Symantec.

1 DE DEZEMBRO DE 2017:

  • De acordo com a Symantec, a nova infraestrutura de parceiros gerenciados será neste momento capaz de realizar a emissão completa. Todos os certificados emitidos pela infraestrutura antiga da Symantec após esse ponto deixarão de funcionar em uma futura atualização do Chrome.
  • A partir desta data, os operadores do site podem obter os Certificados do Servidor TLS da nova infraestrutura de parceiros gerenciados que continuará a ser confiável após o Chrome 70 (~ 23 de outubro de 2018).
  • Em 1 de dezembro de 2017 não exige nenhuma alteração de certificado, mas representa uma oportunidade para os operadores de sites obterem Certificados de Servidor TLS que não serão afetados pela desconfiança do Chrome 70 com a infraestrutura antiga.

15 de março de 2018:

  • O Chrome 66 foi lançado para o beta, o que removerá a confiança nos certificados emitidos pela Symantec com uma data não anterior antes de 1º de junho de 2016. A partir desta data, para assegurar a continuidade das operações, os operadores do site devem estar usando um Symantec- Certificado de servidor TLS emitido em ou após 1 de junho de 2016 ou um certificado atualmente válido emitido de qualquer outra CA confiável do Chrome 66.
  • Os operadores de sites que obtiveram um certificado da infraestrutura antiga da Symantec após 1 de junho de 2016 não são afetados pelo Chrome 66, mas precisarão obter um novo certificado pelas datas do Chrome 70 descritas abaixo.

ABRIL 17, 2018 (versão Chrome 66):

  • O Chrome desconfiará dos certificados emitidos pela Symantec antes de 1 de junho de 2016.

13 de setembro de 2018:

  • O Chrome 70 é lançado para Beta, o que eliminará a confiança na antiga infraestrutura baseada em Symantec. Isso não afetará qualquer certificado emitido pela nova CA (s) Gerenciada (s), que a Symantec disse que estará operacional até 1º de dezembro de 2017.
  • Somente certificados de servidor TLS emitidos pela infra-estrutura antiga da Symantec serão afetados por essa desconfiança, independentemente da data de emissão.

23 de outubro de 2018 (versão Chrome 70):

  • O Chrome desconfiar de todos os certificados emitidos pela infraestrutura antiga da Symantec, incluindo aqueles emitidos após 1 de junho de 2016

Quem sobre com esse impacto?

Parece que a Symantec quem tem mais a ganhar. Eles derramaram uma unidade de negócios problemática e uma plataforma de CA desatualizada que pesava bastante em sua reputação. Ao fazê-lo, eles recuperaram quase todos os custos da aquisição original da VeriSign e viram uma queda rápida no preço das ações após a aquisição da DigiCert. Este foi um movimento empresarial astuto para a Symantec.

Para os clientes e parceiros da Symantec presos no problema de desconfiança do navegador Google / Mozilla, nada está claro aqui e eles ainda precisam passar pela linha de tempo de desconfiança definida pelo Google e Mozilla. Agora, eles precisam confiar em um novo e muito menor fornecedor de certificados, DigiCert, para ajudá-los através disso. O problema é que as assinaturas no acordo de aquisição ainda estão recentes. O acordo ainda precisa ser fechado tecnicamente, talvez centenas de funcionários da Symantec precisarão se juntar oficialmente à DigiCert. A infraestrutura, sistemas e processos precisarão ser integrados. Muito trabalho precisa ser feito em um curto período de tempo para garantir que as operações comerciais dos clientes e parceiros do Symantec SSL Certificate não sejam interrompidas.

Tenho certeza de que os clientes e parceiros existentes da DigiCert também têm dúvidas.

A DigiCert pode suportar seus clientes e parceiros atuais no nível que eles esperaram com todas essas distrações acontecendo? O influxo de clientes da Symantec, composto por milhares de clientes empresariais com centenas de milhares de domínios, pode levar a uma sobrecarga operacional, uma vez que a DigiCert tenta verificar novamente todos os domínios Symantec previamente examinados. Isso pode resultar em respostas atrasadas do suporte, períodos de verificação de certificados mais longos com atrasos potenciais na emissão e menos atenção do que eles são usados em geral. Os clientes existentes da DigiCert também podem enfrentar mudanças nas ofertas de produtos e serviços à medida que a empresa integra as quatro marcas da Symantec.

Que escolhas você tem hoje?

Deixe-me dizer que nós (GlobalSign) temos o maior respeito pela DigiCert. Somos concorrentes, mas trabalhamos muito de perto entre o CA / Browser Fórum e o CA Security Council sobre a definição de melhores práticas, normas e regulamentos para a indústria da CA. Assim, como clientes e parceiros da Symantec, você basicamente tem duas opções: Confiar que a aquisição possa funcionar e que a DigiCert tenha você e seu melhor interesse ou considere mudar para outro fornecedor de CA agora.

Aqui está o meu discurso GlobalSign. GlobalSign é uma CA global líder que é construída para suportar a empresa. Nossa plataforma de PKI gerenciada altamente escalável automatiza totalmente a emissão de certificados para os endpoints de uma empresa (veja os detalhes aqui), gerencia o ciclo de vida completo do certificado e se integra facilmente aos seus processos de TI e de negócios. Ao usar nossa plataforma, não só permitiremos que você resolva suas necessidades de SSL / TLS, mas também oferece a capacidade de oferecer certificados de clientes para endereçar outros casos de uso, como autenticação de usuário e dispositivo, e-mail seguro (S / MIME), celular Segurança do dispositivo e assinatura de documentos de alto volume - tudo a partir de uma única plataforma. E, nós não apenas paramos por aí. Construímos esta plataforma para a escalabilidade do IoT. Nenhuma outra CA pode combinar o volume e a velocidade que oferecemos - mais de 3.000 certificados por segundo. Nós agradecemos a oportunidade de trabalhar com você e temos uma campanha agressiva para a mudança de SSL para você começar hoje. Oferecemos excelentes preços e descontos adicionais para troca que podem incluir 30% de desconto, o tempo restante em seus certificados SSL existentes será adicionado aos seus novos certificados GlobalSign e 30 dias adicionais de validade - até 27 meses no máximo. Se você acha que trocar CAs será difícil, nós o tornamos muito fácil. Nossos dedicados gerentes de conta de idiomas locais e equipes de suporte podem orientá-lo através de quatro etapas simples para mudar para a GlobalSign.

Estamos aqui para ajudá-lo.

Contate-nos hoje.

por Lila Kee

Share this Post