A DigiCert Inc., fornecedora líder mundial de soluções de segurança TLS/SSL, PKI e IoT, executou uma importante transferência de segurança online após o fim do plano de desativação dos certificados-raiz da Symantec pelo Google. No ano em que adquiriu os negócios de segurança de sites e PKI da Symantec, a DigiCert gerenciou um programa de substituição de certificados que levou ao intercâmbio comercial da infraestrutura da CA da Symantec e substituiu mais de 5 milhões de certificados.
Ao longo do último ano, a DigiCert deu suporte a empresas afetadas pela desconfiança dos certificados da Symantec pelo Google, substituindo certificados impactados de forma gratuita, antes da versão estável do Chrome 70. Uma ampla divulgação do programa junto dos parceiros e um amplo processo de validação levaram a substituição de 99% dos certificados de 1 milhão de sites cadastrados no Alexa. Para os poucos restantes sites que não foram reemitidos e substituídos os certificados, a DigiCert age fortemente para que a troca seja realizada, evitando avisos de erros no navegador.
"A DigiCert e seus parceiros e clientes executou um extraordinário processo de substituição de certificados para um grande segmento de nossa indústria. Nossas equipes trabalharam muito tempo para garantir que este evento tenha um impacto mínimo em nossos clientes e na Internet em geral, e eu sou muito grato por seus esforços ", disse John Merrill, CEO da DigiCert. "Isso poderia ter sido um evento extremamente perturbador para o comércio online. No entanto, um ano após a DigiCert ter fechado a aquisição do negócio de segurança de sites da Symantec, concluímos com êxito nossos requisitos para o Chrome. E mesmo com o foco intenso no processo de substituição, estamos animados para mostrar crescimento em 2018.
A troca implicou em:
- Gerenciar a substituição por atacado dos vários sistemas de back end da Symantec em novembro 1 e dez 1 de 2017.
- Combinação de equipes de validação e treinando funcionários nos processos de certificados CA compatíveis com a DigiCert.
- Revalidação de domínios e emissão de mais de 5 milhões de certificados de substituição para clientes da Symantec, VeriSign, Thawte, GeoTrust e RapidSSL.
- Revalidação de mais de 550 mil identidades organizacionais que migraram para as raízes confiáveis do DigiCert.
- Oferta de suporte, ferramentas e informações aos parceiros e clientes para substituições gratuitas de todos os certificados TLS afetados. Esses esforços foram feitos para proteger a privacidade de suas mensagens de e-mail, mensagens no console e chamadas telefônicas de saída não contadas para alcançar todas as partes afetadas.
- Redesenho e melhora dos sistemas de validação e automação em toda a infraestrutura de CA para incrementar a escalabilidade e fornecer uma experiência consistente, rápida e centrada no cliente.
