Thawte Consulting (произносится как «мысль» [ нужна ссылка ] ) — это центр сертификации (CA) для сертификатов X.509 . Thawte была основана в 1995 году Марком Шаттлвортом в Южной Африке. По состоянию на 30 декабря 2016 года ее материнская компания Symantec Group в совокупности была третьим по величине публичным центром сертификации в Интернете с долей рынка 17,2%. [1]
Изначально компания Thawte управлялась из гаража родителей Марка Шаттлворта . Шаттлворт стремился создать безопасный сервер, не скованный ограничениями на экспорт криптографии , введенными Соединенными Штатами . Сервер Sioux был ответвлением HTTP- сервера Apache ; Позже он был интегрирован с веб-сервером Stronghold, поскольку Thawte начала больше концентрироваться на своей деятельности по сертификации. [2]
В 1999 году Verisign приобрела Thawte в результате покупки акций у Shuttleworth за 575 миллионов долларов США . [3] И Verisign, и Thawte имели сертификаты в первых браузерах Netscape и, таким образом, были « унаследованы » всеми другими веб-браузерами . До покупки Verisign каждая из них владела примерно 50% рынка. Обновление сертификатов Verisign должно было состояться 1 января 2000 года — неудачный выбор, учитывая неизбежную ошибку 2000 года . (Похожий перенос акций Thawte произошел в июле 1998 года.) Покупка Thawte гарантировала отсутствие коммерческих потерь в период 2000 года. [4]
Доходы от продажи позволили Шаттлворту стать вторым космическим туристом [5] и основать проект Ubuntu посредством создания Canonical . [6] [7]
В августе 2010 года Symantec приобрела подразделение безопасности Verisign, включая Thawte. [8]
Thawte теперь является частью DigiCert после приобретения активов Symantec в области веб-безопасности в 2017 году. [9]
После ненадлежащей выдачи сертификатов компанией Thawte и спора с Google корневой сертификат GeoTrust стал ненадежным. [10] Это привело к продаже бизнеса по сертификации Symantec, в который входил Thawte, в августе 2017 года компании Thoma Bravo LLC за 1 миллиард долларов [11] с намерением объединить его с DigiCert . [12]
С 1 декабря 2017 года Thawte начала выдавать все новые сертификаты в рамках доверенного корневого TLS-сертификата DigiCert. [13]
Поддержка Thawte Web of Trust была прекращена 16 ноября 2009 года. [14] Thawte использовалась для выдачи бесплатных сертификатов электронной почты, а Thawte Web of Trust была для нее дополнительным механизмом проверки личности. Чтобы получить бесплатный сертификат электронной почты Thawte, человеку необходимо было зарегистрировать учетную запись Thawte FreeMail, которая позволяла ему создавать столько сертификатов, сколько он хотел. Хотя каждый сертификат был связан только с одним адресом электронной почты, с одной учетной записью Thawte FreeMail могло быть связано несколько адресов электронной почты. Таким образом, если бы у человека было более одного адреса электронной почты, он мог бы создать для каждого из них разные сертификаты через одну и ту же учетную запись.
Связывание учетной записи Thawte FreeMail с реальной личностью владельца было основано на модели доверия в сети . Личность человека была подтверждена путем личной встречи с одним или несколькими «нотариусами Thawte», которым необходимо было увидеть удостоверение личности и сохранить его копию (в течение как минимум пяти лет). Баллы начисляли нотариусы. Количество баллов, которые нотариус мог присвоить, колеблется от 10 до 35. В целом, чем опытнее был нотариус, тем больше баллов он мог присвоить (см. таблицу ниже). Нотариусы, которые были проверены непосредственно Thawte на мероприятиях, которые Thawte посещал или проводил, автоматически могли выдать 35 баллов без необходимости приобретения опыта.
Количество баллов определяло возможности учетной записи этого человека. В выданных сертификатах, набравших менее 50 баллов, в поле имени было написано «Член Thawte Freemail». При наличии 50 и более баллов в сертификатах было указано имя человека. Наличие настоящего имени человека в сертификате может быть полезно для идентификации сертификата (например, при хранении в хранилище ключей) и для того, чтобы помочь получателю распознать сертификат и доверять ему. Для подписания и шифрования оба типа сертификатов можно использовать одинаково, поскольку в обоих типах сертификатов указан адрес электронной почты человека.
Набрав 100 и более баллов, человек становился нотариусом Thawte. Когда человек становится нотариусом, он изначально указывается под своей страной. Затем они могут изменить это местоположение и добавить текст для рекламы предлагаемых ими услуг. Изменения в тексте рекламы были одобрены Thawte, а нотариус был переведен в режим ожидания, пока ожидает одобрения. Процесс одобрения мог занять несколько недель, в течение которых объявление человека не публиковалось и система не позволяла ему получить к нему доступ в качестве нотариуса. Перекрестное нотариальное заверение не допускалось: нотариус не мог нотариально заверить лицо, его нотариально заверившее.
Нотариусы Thawte передают минимальную информацию в Gossamer Spider Web of Trust («GSWoT»; массовая OpenPGP PKI ) для безопасного хранения в надежде продлить срок действия заработанных ими баллов доверия. Совместные усилия направлены на то, чтобы связать имена и адреса электронной почты нотариусов Thawte с их существующей записью на карте нотариусов Thawte Web of Trust. Проверку выполняют нотариусы Thawte как внутри GSWoT, так и за его пределами. Инициатива не принесет никаких результатов, если нотариусы Thawte не смогут найти или создать WoT, который признает их прежний статус нотариуса Thawte Web of Trust. Список нотариусов Thawte WoT на GSWoT сохранялся до 16 ноября 2010 года. CAcert , бесплатный центр сертификации, взял на себя большую часть участников Thawte Web of Trust посредством специальной программы. [15]