Reaktion auf Google: Symantec will angeblich Zertifikatgeschäft verkaufen
Offenbar will Symantec seinen Geschäftsbereich rund um das Ausstellen von Zertifikaten loswerden. Im März hatte Google für den Chrome-Browser einen sehr harten Umgang mit Zertifikaten von Symantec angekündigt.

Für mehr als eine Milliarde US-Dollar könnte der Softwarespezialist Symantec seinen Geschäftsbereich für das Ausstellen von TLS-Zertifikaten veräußern. Das berichtet die Nachrichtenagentur Reuters unter Berufung auf Quellen, die mit der Sache vertraut seien und anonym bleiben wollten. Laut Reuters werden Gespräche mit einer kleinen Zahl von Unternehmen und anderen Kapitalgebern geführt.
Der Grund für die Suche nach einem Käufer für das Geschäft mit Zertifikaten liegt wohl relativ klar in einer Auseinandersetzung der großen Browserhersteller mit den sogenannten Certificate Authorities (CA), die die für HTTPS-Verbindungen notwendigen Zertifikate ausstellen. Denn neben Wosign und Startcom, die Google aus seinem Chrome-Browser schmeißt, steht auch Symantec unter starker Beobachtung.
Zu viele Fehler bei Symantec
So hatte das Chrome-Team im März dieses Jahres angekündigt, von Symantec ausgestellte Zertifikate ungültig werden zu lassen. Neue Zertifikate sollen nur noch neun Monate Gültigkeit behalten, und die Extended-Validation-Zertifikate von Symantec werden vorerst überhaupt nicht akzeptiert. Die EV-Zertifikate sind damit praktisch wertlos und die Haupteinnahmequelle von Symantec im Geschäft mit den Zertifikaten bricht weg. Zu Symantec gehören Marken wie Thawte, Geotrust oder Verisign, die von dem Vorgehen betroffen sind.
Diesen drastischen Maßnahmen vorausgegangen sind einige massive Fehler von Symantec. Bereits im Herbst 2015 hatte Symantec unberechtigterweise Zertifikate ausgegeben und versucht, die Zahl der betroffenen Zertifikate herunterzuspielen. Anfang dieses Jahres zeigte sich dann, dass Symantec seinen Pflichten als CA schlicht nicht richtig nachgekommen ist, woraufhin gemeinsame Recherchen von Google und Mozilla zeigten, dass das Ausmaß in diesem Fall sogar noch größer war als von den beiden Unternehmen zuvor angenommen.
Schlimmstenfalls werden künftig alle Symantec-Zertifikate aus den Browsern verbannt. Der Geschäftsbereich kann dann wohl nicht mehr aufrechterhalten werden.
Die ganzen "Markt"-Statistiken von vor 2016 kann man seit Let's Encrypt ziemlich in der...
Ja "mehr" als eine Mrd. USD.