风险与重复：赛门铁克网站安全出售完成

在本周的“风险与重复”播客中，SearchSecurity编辑讨论了赛门铁克网站安全部门出售给DigiCert的事宜，以及这对赛门铁克陷入困境的证书业务意味着什么。

DigiCert Inc. 上周完成了对赛门铁克网站安全部门的收购，但浏览器社区对赛门铁克的SSL证书仍存担忧。DigiCert于8月同意收购赛门铁克网站安全部门，其中包括该供应商的公钥基础设施（PKI）业务，此前赛门铁克与网络浏览器巨头谷歌和Mozilla就安全供应商证书颁发机构的广泛问题进行了数月的谈判。这些问题包括证书误发和缺乏适当审计，导致谷歌和Mozilla提议取消对赛门铁克网站安全颁发的证书的信任。

经过紧张的谈判和延迟，赛门铁克最终同意了一项补救计划，将其SSL证书操作移交至另一家受信任的证书颁发机构，由该机构监督颁发和验证。赛门铁克没有选择第三方合作伙伴，而是同意将其PKI业务出售给DigiCert。

然而，Mozilla表示担忧，认为尽管DigiCert接管了该业务，赛门铁克的旧PKI操作、文化及流程可能仍会继续运作——DigiCert已表示，所有赛门铁克证书将在12月1日前由DigiCert的PKI颁发和验证。

关于DigiCert将如何解决赛门铁克网站安全部门内的系统性问题以及何时解决这些问题，仍存在疑问。SearchSecurity编辑Rob Wright和Peter Loshin在本期“风险与重复”播客中讨论了这些问题及其他相关内容。