Thawte - Thawte
 | |
| Тип продукта | Сертификаты открытого ключа |
|---|---|
| Владелец | DigiCert Inc. |
| Страна | Южная Африка |
| Введено | 1995 |
| Рынки | Мир |
| Интернет сайт | www |
Thawte Consulting (произносится "мысль") центр сертификации (CA) для X.509 сертификаты. Thawte была основана в 1995 году Марк Шаттлворт в Южной Африке. По состоянию на 30 декабря 2016 г. его материнская компания, Symantec Group, в совокупности была третьей по величине публичной CA в Интернете с долей рынка 17,2%.[1]
История
Thawte изначально запускалась из Марк Шаттлворт родительский гараж. Первоначально Shuttleworth стремился создать безопасный сервер, не скованный ограничениями на экспорт криптографии который был навязанный Соединенными Штатами. Сервер, Sioux, был вилка из HTTP-сервер Apache; позже он был интегрирован с Крепость веб-сервера, поскольку Thawte начала больше концентрироваться на своей деятельности по сертификации.[2]
В 1999 году, Verisign приобрел Thawte при покупке акций у Shuttleworth за НАС 575 миллионов долларов.[3] И Verisign, и Thawte имели сертификаты в первом Netscape браузеры, и поэтому "дедушка "во все остальные веб-браузеры. До покупки Verisign каждая из них занимала около 50% рынка. Verisign's свидетельство перенос должен был произойти 1 января 2000 г. - неудачный выбор, учитывая неизбежность Y2K ошибка. (Thawte имела аналогичный перенос в июле 1998 года.) Покупка Thawte гарантировала отсутствие коммерческих убытков в течение 2000 года.[4]
Выручка от продажи позволила Shuttleworth стать вторым космический турист[5] и основать Ubuntu проект через создание Canonical (компания).[6][7]
В августе 2010 г. Symantec приобрела подразделение Verisign по обеспечению безопасности, включая Thawte.[8]
Thawte теперь является частью Digicert после завершения приобретения Symantec Web Security.[9]
Недоверие корневого сертификата
После спора с Google из-за неправильной выдачи сертификатов корневой сертификат GeoTrust стал ненадежным.[10] Это привело к продаже подразделения сертификатов Symantec, в которое в августе 2017 г. входила компания Thawte, компании ООО «Тома Браво» за 1 миллиард долларов[11] с намерением объединить его с DigiCert.[12]
С 1 декабря 2017 года Thawte начала выдавать все новые сертификаты с использованием доверенного корневого TLS-сертификата DigiCert.[13]
Сеть доверия
 | Эта секция нужны дополнительные цитаты для проверка. (Сентябрь 2020) (Узнайте, как и когда удалить этот шаблон сообщения) |
Работа Thawte Web of Trust была прекращена 16 ноября 2009 года.[14] Thawte раньше выдавал бесплатные сертификаты электронной почты, а Thawte Web of Trust была для него дополнительным механизмом проверки личности. Чтобы получить бесплатный сертификат электронной почты Thawte, человеку необходимо было зарегистрировать учетную запись Thawte FreeMail, которая позволяла человеку создавать столько сертификатов, сколько они хотели. Хотя каждый сертификат был связан ровно с одним адресом электронной почты, несколько адресов электронной почты могли быть связаны с одной учетной записью Thawte FreeMail. Таким образом, если у человека было более одного адреса электронной почты, он мог бы создать для каждого из них разные сертификаты через одну и ту же учетную запись.
Привязка учетной записи Thawte FreeMail к реальной личности владельца была основана на Сеть доверия модель (похожая на CAcert.org ). Личность человека была подтверждена путем личной встречи с одним или несколькими «нотариусами Thawte», которым необходимо было предъявить удостоверение личности и сохранить его копию (не менее пяти лет). Баллы присваивались нотариусами. Количество баллов, которые нотариус мог бы присвоить, колеблется от 10 до 35. В целом, чем опытнее нотариус, тем больше баллов он мог бы присвоить (см. Таблицу ниже). Нотариусы, которые были напрямую проверены Thawte на мероприятиях, которые Thawte посещала или проводила, могли автоматически выдать 35 баллов без необходимости приобретения опыта.
Количество баллов определяет, что может делать аккаунт этого человека. Если набрать менее 50 баллов, то в выданных сертификатах в поле имени указано «Член Thawte Freemail». Сертификаты с 50 или более баллами должны содержать имя человека. Наличие настоящего имени человека в сертификате может быть полезно для идентификации сертификата (например, при хранении в хранилище ключей) и для того, чтобы помочь получателю распознать сертификат и доверять ему. Для подписания и шифрования сертификаты обоих типов могут использоваться одинаково, поскольку оба типа сертификатов содержат адрес электронной почты человека.
Набрав 100 и более баллов, человек становился нотариусом Thawte. Когда человек становится нотариусом, он изначально указывается под своей страной. Затем они могут изменить это местоположение и добавить текст для рекламы предлагаемых услуг. Изменения в рекламном тексте были одобрены Thawte, и нотариус был переведен в состояние ожидания, пока ожидает утверждения. Процесс утверждения мог занять несколько недель, в течение которых объявление человека не было опубликовано, и система не позволяла ему получить к нему доступ в качестве нотариуса. Перекрестное нотариальное заверение не разрешалось: нотариус не мог нотариально заверить лицо, которое их нотариально заверило.
| Сделанные утверждения нотариусом | Максимальные баллы, которые нотариус может присудить |
|---|---|
| 0 | 10 |
| 5 | 15 |
| 10 | 20 |
| 15 | 25 |
| 25 | 30 |
| 35 | 35 |
После окончания жизни
Нотариусы Thawte предоставляют минимальную информацию в Паутинную паутину доверия (GSWoT; OpenPGP PKI ) для безопасного хранения в надежде продлить срок действия заработанных ими баллов доверия. Совместные усилия направлены на привязку имен и адресов электронной почты нотариусов Thawte к уже существующим записям на карте нотариусов Thawte Web of Trust. Подтверждения проводят нотариусы Thawte как внутри, так и вне GSWoT. Инициатива не принесет никаких результатов, если нотариусы Thawte не найдут или не создадут WoT, который признает их прежний статус нотариусов Thawte Web of Trust. Список нотариусов Thawte WoT на GSWoT поддерживался до 16 ноября 2010 года. CAcert Бесплатный центр сертификации взял на себя большую часть участников Thawte Web of Trust через специальную программу.[15]
Смотрите также
использованная литература
- ^ «Использование центров сертификации SSL для веб-сайтов». Получено 30 декабря 2016.
- ^ «Миллионы Марка». Новости24.
- ^ «VeriSign приобретает Thawte, Signio на сумму более 1,2 миллиарда долларов». 21 декабря 1999 г.. Получено 30 августа 2012.
- ^ http://www.bradgreen.net/web_portfolio/fpki/documents/y2kcerts.pdf
- ^ "Доки" Союза "в качестве шаттла и экипажа начинают недельное пребывание на станции". SPACE.com. 27 апреля 2002 г. Архивировано с оригинал 6 июня 2002 г.. Получено 2 января 2008.
- ^ «История Ubuntu». Архивировано из оригинал 15 октября 2012 г.. Получено 21 октября 2007.
- ^ «Марк Шаттлворт из Canonical о противостоянии фондов с открытым исходным кодом».
- ^ «Бизнес VeriSign в области безопасности теперь является частью Symantec» (PDF). 9 августа 2010 г.. Получено 9 августа 2010.
- ^ Кернер, Шон Майкл (31 октября 2017 г.). «DigiCert завершает приобретение подразделения Symantec по обеспечению безопасности SSL для веб-сайтов». eWeek. Получено 1 июля 2020.
- ^ «Google уберет сертификаты Symantec в Chrome 66 в начале 2018 года». Получено 8 января 2018.
- ^ "Symantec продает бизнес веб-сертификатов Thoma Bravo: источники". 2 августа 2017 г. - через www.reuters.com.
- ^ «DigiCert завершает приобретение решения Symantec для обеспечения безопасности веб-сайтов и связанных PKI - DigiCert». DigiCert. Получено 8 января 2018.
- ^ «Глобальные сертификаты SSL Thawte®». www.ssltrust.com.au.
- ^ «Часто задаваемые вопросы для EOL WOT / Class One». Получено 24 июля 2009.
- ^ "Твери-Программа". wiki.cacert.org. Получено 23 октября 2017.