Noll
Certificate authority (CA) verksamhet av Comodo har sett sina merparten säljs till Francisco Partners för en hemlig summa.
Som en del av affären, Comodo CA har tidigare Anförtro COO och Expedia CIO Bill Holtz installeras som VD, tillsammans med nya ordföranden Bill Connor, som för närvarande fungerar som VD och koncernchef för SonicWall och var tidigare VD för Ge.
Sonicwall delades ut av Dell-Tekniker i November förra året, och är fortfarande kontrolleras av Francisco Partners och hedgefonder Elliott Ledning efter par som plockade upp Dell Software Group för över $2 miljarder.
“Anpassningen av Comodo CA förvärv med den rådande efterfrågan på marknaden för betrodda certifikat och intyg lifecycle management signaler en monumental möjlighet för alla parter,” Holtz sagt. “Behovet av att på ett ansvarsfullt sätt ge den föreskrivna kontrollen, tillsyn och den operativa ledningen för att kryptera nätverket trafik och identifiera de webbplatser som bara kommer att växa.”
“Tillförlitliga digitala certifikat kommer att förbli ett grundläggande krav för dagens nätverk säkerhet infrastruktur för e-handel och nya utvecklas IoT nätverk. Francisco Partners har ett ljud, smart och offensiv strategi för Comodo CA.”
Comodo Koncernens grundare, VD och ordförande Melih Abdulhayoglu kommer att behålla en minoritet av ägandet, och kvarstå som en styrelse som observatör.
“Comodo CA var den första verksamheten i Comodo varumärke, som har sedan dess expanderat till många andra områden som säkerhet,” Abdulhayoglu sagt. “Men nu är det dags att fokusera uppmärksamheten på CA verksamhet med tanke på de stora möjligheter på marknaden. Denna nästa kapitel för både Comodo och CA Francisco Partners kommer att positivt påverka den digitala certifikat på marknaden, och påskynda företagets affärsmål.”
Francisco Partners sade Comodo hade utfärdat 55 miljoner certifikat detta år, det högsta antalet på marknaden, och har sett en tvåsiffrig tillväxt för “flera år”.
Vid samma tid, DigiCert avslutade sitt miljarder dollar inköp av Symantecs tidigare intyg verksamhet.
Som tillkännagavs i augusti, transaktionen såg Symantec få $950 miljoner i kontanter, som det har flaggat för återbetalning av skulder, tillsammans med en 30-procentig andel i DigiCert.
Transaktionen följde månader av diskussion mellan Google, Mozilla, och Symantec kring hur man börjar en process av misstro i sin TLS-certifikat.
Idag, DigiCert hävdade Symantecs kunder hade en “tydlig väg framåt för att behålla förtroendet i sina certifikat, med företaget planerar att ersätta ej tillförlitliga certifikat för gratis.
Mozilla sade i veckan att det skulle inta en vänta-och-se-strategi för hur den nya DigiCert företag drivs, och hoppas den nya enheten skulle helt enkelt inte vara Symantec med ett annat namn.
“Vi skulle vara berörda om den sammanslagna bolaget fortsatte att använda betydande delar av Symantecs gammal infrastruktur som en del av deras dag-till-dag för utfärdande av allmänt betrodda certifikat,” Gervase Markham och Kathleen Wilson av Mozilla skrev.
“Vi skulle vara i fråga om förvaltningen av det sammanslagna bolaget, särskilt som en del av det som ger tekniska och politiska ledning och tillsyn av PKI, var att se ut som om Symantec var det bestämmande CA organisation i fusionen.”
Paret sa att det är inga ändringar av planen att misstro den tidigare Symantec-certifikat.
“Det skulle inte vara lämpligt för en CA fly root program påföljd av omstrukturering, eller genom att köpa ytterligare CA genom M&A och fortsatt verksamhet enligt den behöriga myndighetens namn, i huvudsak oförändrad,” sade de.
“Och granskning av historiska företagens fusioner och förvärv, inklusive erbjudanden där Symantec, visa att det är möjligt för en M&A faktureras som” köp av B med En “att sluta med Ett namn och bli ännu mestadels förvaltas av befattningshavare i B.”
I juli, säkerhet forskare Hanno Böck smidda felaktig privata nycklar för att testa om Symantec skulle återkalla hans legitima certifikat, och, visst, de gjorde.
“Ingen skada skedde här, på grund av att certifikatet utfärdades för min egen test-domän. Men jag kunde har också falska privata nycklar för andra folk att ” [sic] certifikat. Mycket troligt Symantec skulle ha upphävt dem, som orsakar driftstopp för dessa platser,” Böck skrev. “Jag kunde även har lätt skapas en falsk nyckel som hör till Symantecs egen intyg.”
Böck också testat Comodo, som på ett korrekt sätt beslutat att inte återkalla sitt certifikat.
Relaterade Säkerhet Täckning
Programkod signeringscertifikat värt mer än vapen på den Mörka Webben
Digital kod signeringscertifikat är dyrare än kreditkort eller vapen.
Google Chrome är du backar bort från offentliga nyckel för att nåla fast, och här är varför
Google skrev HTTP offentliga nyckeln som sätter standarden, men nu anser webben säkerhetsåtgärd skadliga.
Malware-ladin appar i Google Play butik min cryptocurrency från mobil offer (TechRepublic)
Trend Micro nyligen upptäckta skadliga appar i Google Play store som använder JavaScript för lastning och inbyggd kod injektion för att undvika att bli upptäckta.
Video: Varför 2017 var året ransomware gick mainstream (TechRepublic)
ZDNet är Danny Palmer förklarar varför Bad Kanin, WannaCry, NotPetya, och andra stammar av ransomware är så hätska.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0