mboost-dp1
Symantec corporation
Artikel skrev:Med VeriSigns teknologi vil Symantec sikre sig en større andel af markedet for sikker kommunikation, der blandt andet skal bruges til at lave bedre produkter, som f.eks. kan lade ansatte arbejde hjemme fra og sikkert tilgå firmaets ressourcer via nettet.
Troede det hed VPN?
Anyways.. Ved ikke hvad man skal sige om det her, kan være både positivt og negativt. Håber de sænker verisigns prispolitik på certifikater, for den har da godt nok være aggresiv.
Offtopic:
Troede det "VeriFace" noget jeg har på min netbook, var et Verisign program. Der må da næsten have været en lille slåskamp omkring det navn?
Ontopic:
Virker meget logisk, Symantec har igennem længere tid arbejdet sig mere og mere over imod det "komplette" sikkerheds system, hvilket i sidste ende også er det smarteste, i stedet for at have forskellige 3. parts software til forskellige dele af sikkerheden. Selvom det så også betyder at det kun er 1 system man skal ligge ned, for at have adgang til det hele.
Troede det "VeriFace" noget jeg har på min netbook, var et Verisign program. Der må da næsten have været en lille slåskamp omkring det navn?
Ontopic:
Virker meget logisk, Symantec har igennem længere tid arbejdet sig mere og mere over imod det "komplette" sikkerheds system, hvilket i sidste ende også er det smarteste, i stedet for at have forskellige 3. parts software til forskellige dele af sikkerheden. Selvom det så også betyder at det kun er 1 system man skal ligge ned, for at have adgang til det hele.
#6 -
21. maj 2010 09:50
faz (3) skrev:Undskyld mig, men hvis de køber SSL delen af Verisign - hvad er der så tilbage af Verisign? :)
Ja det var også det første jeg tænkte....
Hvad er tilbage af deres større produkter? DNS / Codesigning / Trust Seal ?
Håber ikke dette ender med at give problemer for mine VeriSign SSL Certifikater !
Mht. hvad der er tilbage af Verisign, så er det ikke meget.
Det som Symantec har købt er ALT pånær deres DNS og Trust Seal.
Codesigning er iøvrigt et subset af Certificate / Identity forretningen (samme bagved liggende tech og infrastruktur).
Trust Seal er vel OK og kan være nyttigt, men DNS? Det er jo reelt gratis idag. (gratisdns.dk f.eks.).
Og, ja, da jeg fik mailen med nyheden gennem partner kanalen var min tanke også at jeg fandt det trist. Har altid anset Verisign som en dejlig independent leverandør af "indentity" hvilket jeg mener er én af hovedpunkterne bag ved sådan en løsning. Derudover er det nærmest en 100% garanti at ALLE enheder har Verisigns Root CA certifikater installeret, hvorfor enhederne automatisk stoler på certifikater udstedt af dem, og det er ganske praktisk, og ikke mindst ét af hovedargumenterne for en virksomhed for at vælge Verisign som Certifikat vendor from for andre.
Godt nok er de dyre, men i virksomheds regi er prisen på certifikaterne ikke det vigtigste så længe der snakkes det prisleje der eksisterer i dag, det er helt andre parametre der vælges udfra.
Jeg tror nu ikke vi kommer til at se den store forskel længe. Selve overdragelsen kommer til at tage mindst 30+ dage, og de forventer ikke at gå over 90 dage. Men selve rebrandingen, integration med Symantecs servcices etc. er ikke gennemført før om 1-2 år.
Ikke mindst den bagvedliggende infrastruktur, Root Certifikater, etc er MEGET svær bare sådan at flytte.
Desuden kan det oplyses at en stor del af de vigtige medarbejdere specielt i forbindelse med PKI flytter med over I Symantec, i deres egen subdivision. Min største bekymring er dog hvordan håndteringen af Root CA's skal håndteres. Administratorerne af den slags er som regel få, og særdeles trustede medarbejdere der sidder på stillingen i årevis, og de er reelt ligeså integrerede og vigtige i løsningen som Root CA'erne er. Så hvis de smutter, så kan der blive store problemer.
<Offtopic>
Til dem der ikke ved det, så virker PKI i en trælignende struktur med Root CA's i toppen. De mennesker der styrer Root CA'erne kan styre det hele, og da Verisigns PKI er af særdeles sikkerhedsmæssig vigtighed, så er det ganske få trustede personer der håndterer den. Hvis Root CA'erne kompromiteres er det en katastrofe da ALLE enheder (mobiltelefoner, OS'er, devices, etc.) skal have nye Root CA public keys leveret, og DET er sgu noget af en omgang.
</Offtopic>
Men lad os nu se hvad der sker - ingen grund til at male fanden på væggen, og der findes jo masser af glimrende alternativer i dag (Thawte, etc.) hvis det skulle blive nødvendigt at flytte fra Symantec. ;-)
Det som Symantec har købt er ALT pånær deres DNS og Trust Seal.
Codesigning er iøvrigt et subset af Certificate / Identity forretningen (samme bagved liggende tech og infrastruktur).
Trust Seal er vel OK og kan være nyttigt, men DNS? Det er jo reelt gratis idag. (gratisdns.dk f.eks.).
Og, ja, da jeg fik mailen med nyheden gennem partner kanalen var min tanke også at jeg fandt det trist. Har altid anset Verisign som en dejlig independent leverandør af "indentity" hvilket jeg mener er én af hovedpunkterne bag ved sådan en løsning. Derudover er det nærmest en 100% garanti at ALLE enheder har Verisigns Root CA certifikater installeret, hvorfor enhederne automatisk stoler på certifikater udstedt af dem, og det er ganske praktisk, og ikke mindst ét af hovedargumenterne for en virksomhed for at vælge Verisign som Certifikat vendor from for andre.
Godt nok er de dyre, men i virksomheds regi er prisen på certifikaterne ikke det vigtigste så længe der snakkes det prisleje der eksisterer i dag, det er helt andre parametre der vælges udfra.
Jeg tror nu ikke vi kommer til at se den store forskel længe. Selve overdragelsen kommer til at tage mindst 30+ dage, og de forventer ikke at gå over 90 dage. Men selve rebrandingen, integration med Symantecs servcices etc. er ikke gennemført før om 1-2 år.
Ikke mindst den bagvedliggende infrastruktur, Root Certifikater, etc er MEGET svær bare sådan at flytte.
Desuden kan det oplyses at en stor del af de vigtige medarbejdere specielt i forbindelse med PKI flytter med over I Symantec, i deres egen subdivision. Min største bekymring er dog hvordan håndteringen af Root CA's skal håndteres. Administratorerne af den slags er som regel få, og særdeles trustede medarbejdere der sidder på stillingen i årevis, og de er reelt ligeså integrerede og vigtige i løsningen som Root CA'erne er. Så hvis de smutter, så kan der blive store problemer.
<Offtopic>
Til dem der ikke ved det, så virker PKI i en trælignende struktur med Root CA's i toppen. De mennesker der styrer Root CA'erne kan styre det hele, og da Verisigns PKI er af særdeles sikkerhedsmæssig vigtighed, så er det ganske få trustede personer der håndterer den. Hvis Root CA'erne kompromiteres er det en katastrofe da ALLE enheder (mobiltelefoner, OS'er, devices, etc.) skal have nye Root CA public keys leveret, og DET er sgu noget af en omgang.
</Offtopic>
Men lad os nu se hvad der sker - ingen grund til at male fanden på væggen, og der findes jo masser af glimrende alternativer i dag (Thawte, etc.) hvis det skulle blive nødvendigt at flytte fra Symantec. ;-)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund