Symantec希望看到加密的Web成长,并将通过Web主机公司提供免费的基本SSL / TLS证书,通过Web主机公司加入其新加密的公司。
该公司已经签署了具有十多个托管提供商的合作伙伴关系,包括欧洲的InternetX,CertCenter,主机和Zoner,并且与其他十个符合最终交易。这些公司的客户将收到一个基本的网站加密包,其中包含一个有效的标准TLS证书一年。
根据他们的需求,客户还可以选择为付费高级软件包提供包括在不同子域上托管的多个网站有效的扩展验证(EV)证书或通配符。
根据赛门铁克的说法,在2010年收购VeriSign的证书业务之后,现在经营着世界上最大的证书当局(CAS)之一,只有约3%的互联网网站目前正在使用SSL / TLS加密。
从企业角度来看,赛门铁克是在进行的免费定价模型,其中包含基本功能的产品的前提是,稍后将决定支付更高级功能的百分比。
“合法个人和公司的隐私需求正在增长,我们也需要在赛门铁克网站安全部门的总经理Roxane Divol说。“这反过来,当需要撤销证书时,又需要良好的治理和SWIFT机制,这也是我们支付了很多关注的东西。”
近年来,安全和隐私专家呼吁通过美国国家安全机构或美国政府通讯总部的情报机构批量互联网监测启示途中广泛加密互联网通信。
加密和安全专家Bruce Schneier,他们可以访问前NSA承包商Edward Snowden泄露的秘密文件的缓存,相信,无处不在的加密将使窃听昂贵,并且可以强迫智能机构放弃有利于有利于目标收集的批发数据。
赛门铁克不是第一个提供免费证书的CA,以便鼓励网站所有者加密用户的流量。让我们加密,由ISRG(互联网安全研究组)运行的证书颁发机构,由Mozilla,Cisco,Akamai,Facebook和其他人支持,已经发布超过一百万免费证书它在它推出的三个月内。
根据Divol,Symantec一直在努力它的加密到处都是计划很长一段时间,但专注于与托管提供商使用的管理平台的无缝集成。
与Let的加密不同,这要求用户有一些关于证书部署和管理的知识,到处都与托管面板的集成集成,但没有获得此类技术知识的人员可以轻松获取和使用证书。因此,这两个项目地址略有不同的受众。
使网站所有者能够易于部署加密的问题是它也降低了网络犯罪分子的入口栏。购买TLS证书以加密恶意流量对犯罪分子没有太大的业务意义,因为它们通常会以快速的步伐切换域名,以逃避安全公司的检测。但是,现在可以免费且以自动方式获得证书,安全解决方案可能必须达到恶意加密流量的增加。
然而,这将在长期发挥作用,一般思维是通过广泛使用网络上的加密来提高每个人的安全和隐私,超过攻击越来越难以检测。