Nul
Certificate authority (CA) business af Comodo har set sit flertal dele solgt til Francisco Partnere for et ukendt beløb.
Som en del af aftalen, Comodo CA har tidligere Overlade COO og Expedia CIO Bill Holtz installeret som administrerende DIREKTØR, der sammen med den nye formand Bill Connor, der i øjeblikket fungerer som formand og CEO af SonicWall og var tidligere administrerende DIREKTØR i Overlade.
Sonicwall var spundet ud af Dell Teknologier i November sidste år, og er stadig kontrolleret af Francisco Partnere og hedgefond Elliott Management, efter at parret samlet op Dell Software Group for over $2 milliarder.
“Den tilpasning af Comodo CA erhvervelse med den aktuelle efterspørgsel på markedet for betroede certifikater og certifikatdetaljer lifecycle management signaler en monumental mulighed for alle parter,” Holtz sagde. “Behovet for at ansvarligt give den nødvendige kontrol, tilsyn og drift ledelse til at kryptere trafikken på netværket og identificere websteder, vil kun vokse.”
“Tillid digitale certifikater vil fortsat være en grundlæggende forudsætning i dagens network security-infrastruktur til e-handel og ny udvikling tingenes internet-netværk. Francisco Parter har et solidt, smart og aggressiv strategi for Comodo CA.”
Comodo Gruppe, grundlægger, CEO og præsident Melih Abdulhayoglu vil bevare et mindretal ejerskab af aktierne, og forbliver som en bestyrelse observatør.
“Comodo CA var den første virksomhed af Comodo mærke, og har siden da udvidet til mange andre områder af sikkerhed,” Abdulhayoglu sagde. “Men nu er det tid til at fokusere opmærksomheden på CA forretninger i betragtning af de betydelige muligheder i markedet. Det næste kapitel for både Comodo CA Francisco og Partnere vil have en positiv indvirkning på det digitale certifikat marked, og accelerere virksomhedens forretningsmæssige mål.”
Francisco Partners sagde Comodo havde udstedt 55 mio certifikater i år, det højeste antal i markedet, og har oplevet en tocifret vækst for “flere år”.
På samme tid, DigiCert afsluttet sin milliard-dollar køb af Symantec ‘ s tidligere certifikat virksomhed.
Annonceret i August, den transaktion, så Symantec få $950 millioner i kontanter, som det er markeret for gæld, sammen med en 30 procent af aktierne i DigiCert.
Den transaktion, der blev fulgt på måneder af diskussion mellem Google, Mozilla og Symantec omkring hvordan man kan begynde en proces med mistillid i sin TLS-certifikater.
I dag, DigiCert hævdede Symantec kunder havde et “vejen frem” for at fastholde tillid i deres certifikater, med det selskab, der planlægger at erstatte mistillid certifikater gratis.
Mozilla sagde i denne uge, det ville vedtage en vent-og-se holdning til, hvordan den nye DigiCert virksomhed, der drives, og håbet er, at den nye enhed vil ikke blot være Symantec af et andet navn.
“Vi ville være bekymret, hvis den fusionerede selskab fortsatte med at drive store stykker af Symantec’ s gamle infrastruktur som en del af deres dag-til-dag udstedelse af offentligt certifikater, der er tillid,” Gervase Markham og Kathleen Wilson af Mozilla skrev.
“Vi ville være bekymret, hvis ledelsen i den fusionerede selskab, især, at en del af det at yde teknisk og politisk ledelse og tilsyn af PKI, var til at fremstå som om Symantec var den kontrollerende CA organisation i fusionen.”
Parret sagde, at der ikke er nogen ændringer til plan til at mistro den tidligere Symantec certifikater.
“Det ville ikke være passende for en CA til at flygte root program sanktion, ved omstrukturering eller ved at købe en anden kompetent myndighed gennem M&A og fortsættende aktiviteter under, at CA’ s navn, stort set uændret,” sagde de.
“Og undersøgelse af historiske corporate fusioner og virksomhedsovertagelser, herunder tilbud, der involverer Symantec, viser, at det er muligt for En M&a faktureret som “køb af B med Et’ for at ende op med Et navn, og alligevel kan det meste, der forvaltes af ledere af B.”
I juli -, sikkerheds-forsker Har Böck smedet forkert private nøgler til at teste, hvis Symantec ville tilbagekalde sine berettigede certifikat, og sikker nok, de gjorde.
“Ingen skade er sket her, fordi certifikatet blev kun udstedt til min egen test domæne. Men jeg har også falske private nøgler for andre folkeslag’ [sic] certifikater. Meget sandsynligt Symantec ville have tilbagekaldt dem så godt, forårsager driftsstop for disse sites,” Böck skrev. “Jeg selv kunne have nemt skabt en falsk nøgle, der tilhører Symantec’ s eget certifikat.”
Böck også testet Comodo, som korrekt besluttet ikke at tilbagekalde sit certifikat.
Relaterede Sikkerhed Dækning
Software code signing-certifikater, der er mere værd end kanoner på den Mørke Web
Digital code signing-certifikater, der er dyrere end kreditkort eller våben.
Google Chrome er gået væk fra den offentlige nøgle-pinning, og her er hvorfor
Google skrev HTTP offentlige nøgle-pinning standard, men mener nu, web sikkerhed måle skadelige.
Malware-laden apps i Google Play butik mine cryptocurrency fra mobile ofre (TechRepublic)
Trend Micro for nylig opdaget skadelige apps i Google Play-butik, der benytter JavaScript lastning og native kode injektion for at undgå at blive opdaget.
Video: Hvorfor 2017 var det år, ransomware gik mainstream (TechRepublic)
ZDNet ‘ s Danny Palmer forklarer, hvorfor Dårlig Kanin, WannaCry, NotPetya, og andre stammer af ransomware er så meget fremme i skoene.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0