最新消息:大部分Comodo的证书颁发机构(CA)业务都以未披露的价格出售给了Francisco Partners。在这项金额不详的交易中,Francisco Partners任命了一个新CEO和主席。作为交易的一部分,Entrust前COO和Expedia前CIO Bill Holtz将出任Comodo CA业务的CEO,同时Bill Connor将担任主席。目前,Bill Connor担任SonicWall总裁和CEO,此前曾担任Entrust CEO。
去年11月,SonicWall从戴尔科技中分离了出去,在Francisco Partners和对冲基金埃利奥特管理公司以超过20亿美元的价格收购了戴尔软件集团后,SonicWall又由这两者控制。
Holtz说:“当前,市场急切需求可信的证书和证书生命周期管理,因此对各方来说,对Comodo CA业务的联合收购是一次宝贵的机会。市场对提供必需的认证、监管和运营管理来加密网络流量和识别网站的需求只会有增无减。”
“今天,对电子商务和新兴物联网网络来说,可信的数字证书将仍然是网络安全基础架构的一个基本要求。Francisco Partners对Comodo CA业务有一个合理、明智而又积极进取的策略。”
Comodo集团创始人、CEO和总裁Melih Abdulhayoglu将继续持有少量股份,并在董事会中担任观察员角色。
Abdulhayoglu 说:“Comodo CA业务是Comodo品牌的第一个业务,自成立以来,Comodo品牌已经扩展到了安全的许多其他领域。然而,现在是时候是将注意力转移到为市场带来巨大机会的CA业务了。对Comodo CA和Francisco Partners来说的这一新篇章将会为数字证书市场带来积极的影响,并加速该公司企业目标的实现。”
Francisco Partners表示,Comodo今年已经颁发了5500万个证书,是市场中最多的,并且“多年以来”,其数字证书业务持续以两位数的步伐增长。
同时,DigiCert完成了对赛门铁克证书业务的收购,交易金额近十亿美元。
8月,这项交易宣布后,赛门铁克获得了9.5亿美元的现金和DigiCert30%的股权,这些现金已经用于偿还债务。
这项交易达成前,赛门铁克与谷歌和Mozilla就如何开始不再信任其TLS证书相关事宜进行了长达数月的讨论。
今天,DigiCert宣布赛门铁克客户有一个“明确的前进道路”来维持对他们的证书的信任,该公司计划免费替换不受信任的证书。
本周,Mozilla表示它们将采取观望态度,看DigiCert如何操作这一新业务,他们希望这一个新实体不仅仅只是赛门铁克的另一个代名词。
Gervase Markham和Mozilla的Kathleen Wilson写到:“我们会十分关注,合并后的公司是否继续把赛门铁克旧有的基础设施作为受信任的证书来签发。”
“我们会十分关注,合并后的公司的管理情况,尤其是提供技术和政策指导以及PKI监管部分,是否看起来还像是赛门铁克在控制CA组织。”
这两家公司表示,计划不信任赛门铁克之前的证书是没有任何改变的。
他们说:“为逃避root程序的制裁,一个CA通过重建,或通过M&A(企业并购)购买另一个CA并以那个CA的名义继续运营是不合适的,这在本质上还是没有改变。”
“如果检查历史上的企业并购活动,包括牵涉到赛门铁克的交易,我们就会发现有这样一种可能,即在一次企业并购中宣传的是“A购买B”,最后以A命名,但最终却主要由B来管理。”
七月,安全研究员Hanno Böck伪造了不正确的私钥,以测试赛门铁克是否会撤销他的合法证书,果然,它们这样做了。
Böck写到:“这不会造成任何伤害,因为这个证书只是为了测试我们自己的域名而签发的。但我还可以伪造其他人的证书的私钥。有很大可能赛门铁克也会撤销他们的证书,从而使这些站点不能正常访问。我甚至可以很容易地创建一个属于赛门铁克自己的证书的虚假密钥。”
Böck也对Comodo进行了测试,后者采取了正确的做法,决定不撤销他的证书。
