stringtranslate.com

Таут

Thawte Consulting (произносится как «мысль» [ нужна ссылка ] ) — это центр сертификации (CA) для сертификатов X.509 . Thawte была основана в 1995 году Марком Шаттлвортом в Южной Африке. По состоянию на 30 декабря 2016 года ее материнская компания Symantec Group в совокупности была третьим по величине публичным центром сертификации в Интернете с долей рынка 17,2%. [1]

История

Изначально компания Thawte управлялась из гаража родителей Марка Шаттлворта . Шаттлворт стремился создать безопасный сервер, не скованный ограничениями на экспорт криптографии , введенными Соединенными Штатами . Сервер Sioux был ответвлением HTTP- сервера Apache ; Позже он был интегрирован с веб-сервером Stronghold, поскольку Thawte начала больше концентрироваться на своей деятельности по сертификации. [2]

В 1999 году Verisign приобрела Thawte в результате покупки акций у Shuttleworth за 575 миллионов долларов США . [3] И Verisign, и Thawte имели сертификаты в первых браузерах Netscape и, таким образом, были « унаследованы » всеми другими веб-браузерами . До покупки Verisign каждая из них владела примерно 50% рынка. Обновление сертификатов Verisign должно было состояться 1 января 2000 года — неудачный выбор, учитывая неизбежную ошибку 2000 года . (Похожий перенос акций Thawte произошел в июле 1998 года.) Покупка Thawte гарантировала отсутствие коммерческих потерь в период 2000 года. [4]

Доходы от продажи позволили Шаттлворту стать вторым космическим туристом [5] и основать проект Ubuntu посредством создания Canonical . [6] [7]

В августе 2010 года Symantec приобрела подразделение безопасности Verisign, включая Thawte. [8]

Thawte теперь является частью DigiCert после приобретения активов Symantec в области веб-безопасности в 2017 году. [9]

Корневой сертификат недоверен

После ненадлежащей выдачи сертификатов компанией Thawte и спора с Google корневой сертификат GeoTrust стал ненадежным. [10] Это привело к продаже бизнеса по сертификации Symantec, в который входил Thawte, в августе 2017 года компании Thoma Bravo LLC за 1 миллиард долларов [11] с намерением объединить его с DigiCert . [12]

С 1 декабря 2017 года Thawte начала выдавать все новые сертификаты в рамках доверенного корневого TLS-сертификата DigiCert. [13]

Сеть доверия

Поддержка Thawte Web of Trust была прекращена 16 ноября 2009 года. [14] Thawte использовалась для выдачи бесплатных сертификатов электронной почты, а Thawte Web of Trust была для нее дополнительным механизмом проверки личности. Чтобы получить бесплатный сертификат электронной почты Thawte, человеку необходимо было зарегистрировать учетную запись Thawte FreeMail, которая позволяла ему создавать столько сертификатов, сколько он хотел. Хотя каждый сертификат был связан только с одним адресом электронной почты, с одной учетной записью Thawte FreeMail могло быть связано несколько адресов электронной почты. Таким образом, если бы у человека было более одного адреса электронной почты, он мог бы создать для каждого из них разные сертификаты через одну и ту же учетную запись.

Связывание учетной записи Thawte FreeMail с реальной личностью владельца было основано на модели доверия в сети . Личность человека была подтверждена путем личной встречи с одним или несколькими «нотариусами Thawte», которым необходимо было увидеть удостоверение личности и сохранить его копию (в течение как минимум пяти лет). Баллы начисляли нотариусы. Количество баллов, которые нотариус мог присвоить, колеблется от 10 до 35. В целом, чем опытнее был нотариус, тем больше баллов он мог присвоить (см. таблицу ниже). Нотариусы, которые были проверены непосредственно Thawte на мероприятиях, которые Thawte посещал или проводил, автоматически могли выдать 35 баллов без необходимости приобретения опыта.

Количество баллов определяло возможности учетной записи этого человека. В выданных сертификатах, набравших менее 50 баллов, в поле имени было написано «Член Thawte Freemail». При наличии 50 и более баллов в сертификатах было указано имя человека. Наличие настоящего имени человека в сертификате может быть полезно для идентификации сертификата (например, при хранении в хранилище ключей) и для того, чтобы помочь получателю распознать сертификат и доверять ему. Для подписания и шифрования оба типа сертификатов можно использовать одинаково, поскольку в обоих типах сертификатов указан адрес электронной почты человека.

Набрав 100 и более баллов, человек становился нотариусом Thawte. Когда человек становится нотариусом, он изначально указывается под своей страной. Затем они могут изменить это местоположение и добавить текст для рекламы предлагаемых ими услуг. Изменения в тексте рекламы были одобрены Thawte, а нотариус был переведен в режим ожидания, пока ожидает одобрения. Процесс одобрения мог занять несколько недель, в течение которых объявление человека не публиковалось и система не позволяла ему получить к нему доступ в качестве нотариуса. Перекрестное нотариальное заверение не допускалось: нотариус не мог нотариально заверить лицо, его нотариально заверившее.

После окончания жизни

Нотариусы Thawte передают минимальную информацию в Gossamer Spider Web of Trust («GSWoT»; массовая OpenPGP PKI ) для безопасного хранения в надежде продлить срок действия заработанных ими баллов доверия. Совместные усилия направлены на то, чтобы связать имена и адреса электронной почты нотариусов Thawte с их существующей записью на карте нотариусов Thawte Web of Trust. Проверку выполняют нотариусы Thawte как внутри GSWoT, так и за его пределами. Инициатива не принесет никаких результатов, если нотариусы Thawte не смогут найти или создать WoT, который признает их прежний статус нотариуса Thawte Web of Trust. Список нотариусов Thawte WoT на GSWoT сохранялся до 16 ноября 2010 года. CAcert , бесплатный центр сертификации, взял на себя большую часть участников Thawte Web of Trust посредством специальной программы. [15]

Смотрите также

Рекомендации

  1. ^ «Использование центров сертификации SSL для веб-сайтов» . Проверено 30 декабря 2016 г.
  2. ^ "Миллионы Марка". Новости24 .
  3. ^ «VeriSign приобретает Thawte, Signio более чем за 1,2 миллиарда долларов» . 21 декабря 1999 года . Проверено 30 августа 2012 г.
  4. ^ http://www.bradgreen.net/web_portfolio/fpki/documents/y2kcerts.pdf [ неработающая ссылка ]
  5. ^ «Союз Доки, когда Шаттлворт и экипаж начинают недельное пребывание на станции» . SPACE.com . 27 апреля 2002 г. Архивировано из оригинала 6 июня 2002 г. Проверено 2 января 2008 г.
  6. ^ «История Ubuntu». Архивировано из оригинала 15 октября 2012 года . Проверено 21 октября 2007 г.
  7. ^ "Марк Шаттлворт из Canonical о борьбе с фондами открытого исходного кода" .
  8. ^ «Бизнес безопасности VeriSign теперь является частью Symantec» (PDF) . 9 августа 2010 г. Архивировано из оригинала (PDF) 24 сентября 2015 г. . Проверено 9 августа 2010 г.
  9. Кернер, Шон Майкл (31 октября 2017 г.). «DigiCert закрывает приобретение подразделения безопасности SSL веб-сайтов Symantec» . электронная неделя . Проверено 1 июля 2020 г.
  10. ^ «Google откажется от сертификатов Symantec в Chrome 66, который выйдет в начале 2018 года» . Проверено 8 января 2018 г.
  11. ^ «Symantec продаст бизнес по веб-сертификатам Томе Браво: источники» . 2 августа 2017 г. – через www.reuters.com.
  12. ^ «DigiCert завершает приобретение компании Symantec по обеспечению безопасности веб-сайтов и связанных с ней решений PKI — DigiCert» . ДигиСерт . Проверено 8 января 2018 г.
  13. ^ «Глобальные SSL-сертификаты Thawte®» . www.ssltrust.com.au .
  14. ^ «Часто задаваемые вопросы по окончании WOT / Class One» . Проверено 24 июля 2009 г.
  15. ^ "Программа Tverify" . wiki.cacert.org . Проверено 23 октября 2017 г.

Внешние ссылки