赛门铁克与托管提供商提供免费TLS证书到网站所有者
Symantec希望看到加密的Web成长,并将通过Web主机公司提供免费的基本SSL / TLS证书,通过Web主机公司加入其新加密的公司。
该公司已经签署了具有超过十个托管提供商的伙伴关系,包括InternetX,CertCenter,Hortpoint和欧洲划分,并且与其他十个人接近最终处理。这些公司的客户将收到一个基本的网站加密包,其中包含一个有效的标准TLS证书一年。
根据他们的需求,客户还可以选择为付费高级软件包提供包括在不同子域上托管的多个网站有效的扩展验证(EV)证书或通配符。
根据赛门铁克的说法,在2010年收购VeriSign的证书业务之后,现在经营世界上最大的证书当局(CAS)之一,只有约3%的互联网网站目前正在使用SSL / TLS加密。
从企业角度来看,赛门铁克是在进行的免费定价模型,其中包含基本功能的产品的前提是,稍后将决定支付更高级功能的百分比。
“合法逃生和公司对隐私的需求正在增长,我们也需要我们正在回应,”Symantec网站安全宣言的总经理Roxane Divol说。“这反过来,当需要撤销证书时,又需要良好的治理和SWIFT机制,这也是我们支付了很多关注的东西。”
近年来,安全和隐私专家呼吁在美国国家安全机构或美国政府通讯总部等情报机构的批量互联网监测启动后广泛加密互联网通信。
加密和安全专家Bruce Schneier,他们可以访问前NSA承包商Edward Snowden泄露的秘密文件的缓存,相信,无处不在的加密将使窃听昂贵,并且可以强迫智能机构放弃有利于有利于目标收集的批发数据。
赛门铁克不是第一个提供免费证书的CA,以便鼓励网站所有者加密其用户的“流量”。让“S加密,由ISRG(互联网安全研究组)运行的证书颁发机构,并由Mozilla,Cisco,Akamai,Facebook和其他人支持,已经在它发布后三个月内发布了超过一百万的免费证书。
根据Divol的说法,Symantec一直在努力加密到处都是长期的程序,但专注于与托管提供商使用的管理平台的无缝集成。
与我们的加密不同,这需要用户对证书部署和管理的一些专门知识,到处的加密与托管面板的集成使得人们可以轻松获得未经此类技术知识获取和使用证书。因此,这两个项目地址略有不同的受众。
使网站所有者能够易于部署加密的问题是它也降低了网络犯罪分子的入口栏。购买TLS证书以加密恶意交通并没有为犯罪分子进行许多业务意义,因为它们通常会以快速的步伐切换域名,以逃避安全公司的检测。但是,现在可以免费且以自动方式获得证书,安全解决方案可能必须达到恶意加密流量的增加。
然而,这将在长期开始,一般思考是通过广泛使用网络上的加密来提高每个人的安全和隐私,超过攻击越来越难以检测的攻击风险。