VeriSign 被收购， 数字证书 1024 位时代正式提前结束

http://***/advisories/Symantec_Acquires_VeriSign.htm

 昨天， Symantec( 赛门铁克 ) 收购 VeriSign( 威瑞信 ) ，您看看 VeriSign 网站的首页就能发现：收购后 VeriSign 品牌 SSL 证书将不复存在 ( 只采用了其圆勾标志 ) 。这 标志着以 VeriSign 为代表的 1024 位时代已经正式提前结束 ！

     大家都知道： VeriSign( 包括 Thawte 和 GeoTrust) 的根证书都是 1024 位的， 是非常不安全的 。 微软根据 美国国家标准技术研究院 ( NIST ) 的要求将于今年 12 月 31 日把不安全的 VeriSign 包括 (Thawte 和 GeoTrust) 的所有 1024 位根证书从 Windows 受信任的根证书颁发机构中删除！笔者多次写文章预言以 VeriSign 为代表的 1024 位数字证书时代将在年底结束，未来的市场领导者必将是根证书是 2048 位的数字证书颁发机构，可没有想到的是：这个时间居然提前半年到来，并且到来得非常彻底，是彻底消失！一定是 VeriSign 股东们按耐不住了，赶紧提前出手，也许还能买个好价钱。但笔者认为 12.8 亿美元绝对是贱卖了，因为 VeriSign 早在 2000 年初收购 Thawte 时可是花了 5.76 亿美元，收购 GeoTrust 花了 1.25 亿。

     笔者也同时为中国所有 VeriSign 用户感到“冤”，同样性能的 SSL 证书买 VeriSign 的要花被其他品牌贵一倍多的钱，还不是冲着所谓的“全球在线信任第一品牌”这个谎言去的！现在好了，花了钱，却品牌没有了，真的冤哦！还是赶紧替换成 WoSign 品牌 2048 位的 SSL 证书吧！

     再回过头来说说买家赛门铁克吧，这绝对是战略性的投资，发展全线的信息安全产品是发展趋势，因为安全需要端到端的解决方案。笔者现在能充分了解为何 Comodo 要花大力气提供如此优秀的免费防火墙和免费杀毒软件了！但是赛门铁克收购 VeriSign 真的能达到其目的吗？笔者并不看好，因为上面已经讲了 VeriSign 的 1024 位根证书问题是一个无法弥补的技术缺陷，落到谁的手中都是烫手山芋哦！

     再说说 VeriSign 花了1.25 亿收购的 GeoTrust 吧， VeriSign 收购是希望最新获得失去的市场份额，但捡回来的是只验证域名所有权的低可信度 SSL 证书，而目前全球 90% 以上的发布恶意软件的网站部署的 SSL 证书都是此类 SSL 证书 ( 简称 DV SSL) ，这已经引起全球业界的关注，并开始纷纷采取行动，笔者看到的第一个行动是 Comodo 刚刚推出的 Comodo 浏览器 ( 4.1.1 .8 版本 ) ，在访问部署了 DV SSL 证书的网站时，浏览器地址栏会变成黄色警告色，并 提醒用户“ 该网站的安全（或者 SSL ）证书表明其运营方未经过可信的第三方验证其为有效业务。尽管您和该网站之间的通讯会被加密，但是不能保证该网站身份的有效性和真实性，很多与网络犯罪相关的网站会使用此类证书。 在向任何网站提供敏感信息之前，包括登录名 / 密码、身份证信息、财务信息比如信用卡号码，如果看到此警告，您需要采用另外的方法来验证该业务是否真实可靠，或者考虑终止交易。 ”，这种技术措施，不仅保护了用户免受可能的欺诈网站伤害，而且让大家看到 DV SSL 证书的未来。

     笔者早在 3 年前就预言，只验证域名所有权的 SSL 证书一定会被市场淘汰！因为当初 GeoTrust “发明”此类畸形证书，就是为了抢 VeriSign 的市场份额，其他 CA 也不得不跟着也提供此类 SSL 证书。但由于其采用的是弱身份验证，所以一定会有问题，使得欺诈网站和恶意软件网站也能显示安全锁标志。

     由此可以预言： GeoTrust 资产一定会成为赛门铁克的负资产，而 VeriSign 的 1024 位根证书“烫手山芋”问题也不是好办的事，这样看来，还是 VeriSign 的股东们高明，及早把“烫手山芋”丢给了别人。