Jump to content

Вот и все

Вот и все
Тип продукта Сертификаты открытого ключа
Владелец ДигиСерт Инк.
Страна ЮАР
Представлено 1995 год ; 29 лет назад ( 1995 )
Рынки Мир
Веб-сайт www .thawte

Thawte Consulting (произносится как «мысль» [ нужна ссылка ] ) — центр сертификации (CA) для X.509 сертификатов . Thawte была основана в 1995 году Марком Шаттлвортом в Южной Африке. По состоянию на 30 декабря 2016 года ее материнская компания Symantec Group в совокупности была третьим по величине публичным центром сертификации в Интернете с долей рынка 17,2%. [1]

История

[ редактировать ]

Первоначально компания Thawte управлялась из Марка Шаттлворта гаража родителей . Шаттлворт стремился создать безопасный сервер, не скованный ограничениями на экспорт криптографии , введенными Соединенными Штатами . Сервер Sioux был ответвлением HTTP Apache -сервера ; Позже он был интегрирован с веб-сервером Stronghold , поскольку Thawte начала больше концентрироваться на своей деятельности по сертификации. [2]

В 1999 году Verisign приобрела Thawte в результате покупки акций у Shuttleworth за США . 575 миллионов долларов [3] И Verisign, и Thawte имели сертификаты в первых браузерах Netscape и, таким образом, были « унаследованы » всеми другими веб-браузерами . До покупки Verisign каждая из них владела примерно 50% рынка. Verisign Обновление сертификатов должно было состояться 1 января 2000 года — неудачный выбор, учитывая неизбежную ошибку 2000 года . (Похожий перенос акций Thawte произошел в июле 1998 года.) Покупка Thawte гарантировала отсутствие коммерческих потерь в период 2000 года. [4]

Выручка от продажи позволила Шаттлворту стать вторым космическим туристом. [5] и основать проект Ubuntu посредством создания Canonical . [6] [7]

В августе 2010 года Symantec приобрела подразделение безопасности Verisign, включая Thawte. [8]

Thawte теперь является частью DigiCert после приобретения активов Symantec в области веб-безопасности в 2017 году. [9]

Корневой сертификат недоверен

[ редактировать ]

После ненадлежащей выдачи сертификатов компанией Thawte и спора с Google корневой сертификат GeoTrust стал ненадежным. [10] Это привело к продаже в августе 2017 года бизнеса по сертификации Symantec, в который входил Thawte, компании Thoma Bravo LLC за 1 миллиард долларов. [11] с намерением объединить его с DigiCert . [12]

С 1 декабря 2017 года Thawte начала выдавать все новые сертификаты в рамках доверенного корневого TLS-сертификата DigiCert. [13]

Сеть доверия

[ редактировать ]
Основная статья: Сеть доверия

Работа Thawte Web of Trust была прекращена 16 ноября 2009 года. [14] Раньше Thawte выдавала бесплатные сертификаты электронной почты, а Thawte Web of Trust был для него дополнительным механизмом проверки личности. Чтобы получить бесплатный сертификат электронной почты Thawte, человеку необходимо было зарегистрировать учетную запись Thawte FreeMail, которая позволяла ему создавать столько сертификатов, сколько он хотел. Хотя каждый сертификат был связан только с одним адресом электронной почты, с одной учетной записью Thawte FreeMail могло быть связано несколько адресов электронной почты. Таким образом, если бы у человека было более одного адреса электронной почты, он мог бы создать для каждого из них разные сертификаты через одну и ту же учетную запись.

Связывание учетной записи Thawte FreeMail с реальной личностью владельца было основано на модели доверия в сети . Личность человека была подтверждена путем личной встречи с одним или несколькими «нотариусами Thawte», которым необходимо было увидеть удостоверение личности и сохранить его копию (в течение как минимум пяти лет). Баллы начисляли нотариусы. Количество баллов, которые нотариус мог присвоить, колеблется от 10 до 35. В целом, чем опытнее был нотариус, тем больше баллов он мог присвоить (см. таблицу ниже). Нотариусы, которые были проверены непосредственно Thawte на мероприятиях, которые Thawte посещал или проводил, автоматически могли выдать 35 баллов без необходимости приобретения опыта.

Количество баллов определяло, на что способен аккаунт этого человека. В выданных сертификатах, набравших менее 50 баллов, в поле имени было написано «Член Thawte Freemail». При наличии 50 и более баллов в сертификатах было указано имя человека. Наличие настоящего имени человека в сертификате может быть полезно для идентификации сертификата (например, при хранении в хранилище ключей) и для того, чтобы помочь получателю распознать сертификат и доверять ему. Для подписания и шифрования оба типа сертификатов можно использовать одинаково, поскольку в обоих типах сертификатов указан адрес электронной почты человека.

Набрав 100 и более баллов, человек становился нотариусом Thawte. Когда человек становится нотариусом, он изначально указывается под своей страной. Затем они могут изменить это местоположение и добавить текст для рекламы предлагаемых ими услуг. Изменения в тексте рекламы были одобрены Thawte, а нотариус был переведен в режим ожидания, пока ожидает одобрения. Процесс утверждения мог занять несколько недель, в течение которых объявление человека не публиковалось и система не позволяла ему получить к нему доступ в качестве нотариуса. Перекрестное нотариальное заверение не допускалось: нотариус не мог нотариально заверить лицо, его нотариально заверившее.

Сделанные утверждения
у нотариуса 		Максимальное количество баллов, которое
нотариус может присудить
0 10
5 15
10 20
15 25
25 30
35 35

После окончания жизни

[ редактировать ]

Нотариусы Thawte передают минимальную информацию в Gossamer Spider Web of Trust («GSWoT»; массовая OpenPGP PKI ) для безопасного хранения в надежде увеличить срок действия заработанных ими баллов доверия. Совместные усилия направлены на то, чтобы связать имена и адреса электронной почты нотариусов Thawte с их существующей записью на карте нотариусов Thawte Web of Trust. Проверку выполняют нотариусы Thawte как внутри GSWoT, так и за его пределами. Инициатива не принесет никаких результатов, если нотариусы Thawte не смогут найти или создать WoT, который признает их прежний статус нотариуса Thawte Web of Trust. Список нотариусов Thawte WoT на GSWoT сохранялся до 16 ноября 2010 года. CAcert , бесплатный центр сертификации, взял на себя большую часть участников Thawte Web of Trust посредством специальной программы. [15]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Использование центров сертификации SSL для веб-сайтов» . Проверено 30 декабря 2016 г.
  2. ^ «Миллионы Марка» . Новости24 .
  3. ^ «VeriSign приобретает Thawte, Signio более чем за 1,2 миллиарда долларов» . 21 декабря 1999 года . Проверено 30 августа 2012 г.
  4. ^ http://www.bradgreen.net/web_portfolio/fpki/documents/y2kcerts.pdf [ мертвая ссылка ]
  5. ^ «Союз докаивается, когда Шаттлворт и экипаж начинают недельное пребывание на станции» . SPACE.com . 27 апреля 2002 г. Архивировано из оригинала 6 июня 2002 г. Проверено 2 января 2008 г.
  6. ^ «История Убунту» . Архивировано из оригинала 15 октября 2012 года . Проверено 21 октября 2007 г.
  7. ^ «Марк Шаттлворт из Canonical о борьбе с фондами открытого исходного кода» .
  8. ^ «Подразделение VeriSign по обеспечению безопасности теперь является частью Symantec» (PDF) . 9 августа 2010 г. Архивировано из оригинала (PDF) 24 сентября 2015 г. . Проверено 9 августа 2010 г.
  9. ^ Кернер, Шон Майкл (31 октября 2017 г.). «DigiCert закрывает приобретение подразделения безопасности SSL веб-сайтов Symantec» . электронная неделя . Проверено 1 июля 2020 г.
  10. ^ «Google отменит сертификаты Symantec в Chrome 66, выход которого запланирован на начало 2018 года» . Проверено 8 января 2018 г.
  11. ^ «Symantec продаст бизнес по веб-сертификатам Томе Браво: источники» . 2 августа 2017 г. – через www.reuters.com.
  12. ^ «DigiCert завершает приобретение компании Symantec по обеспечению безопасности веб-сайтов и связанных с ней решений PKI — DigiCert» . ДигиСерт . Проверено 8 января 2018 г.
  13. ^ «Глобальные SSL-сертификаты Thawte®» . www.ssltrust.com.au .
  14. ^ «Часто задаваемые вопросы по окончании WOT / Class One» . Проверено 24 июля 2009 г.
  15. ^ «Программа Tverify» . wiki.cacert.org . Проверено 23 октября 2017 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Thawte&oldid=1236713870"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: ee35ebb18911459c430eba0509074051__1721960040
URL1:https://arc.ask3.ru/arc/aa/ee/51/ee35ebb18911459c430eba0509074051.html
Заголовок, (Title) документа по адресу, URL1:
Thawte - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)