olvadás | |
---|---|
Típusú | Nyilvános digitális tanúsítványok |
Bázis | 1995 |
Alapítók | Mark Shuttleworth |
Elhelyezkedés | Dél-Afrika |
Anyavállalat | DigiCert [d] |
Weboldal | thawte.com |
A Thawte Consulting az X.509 tanúsítványok tanúsító hatósága . A céget 1995 -ben alapította Mark Shuttleworth Dél - Afrikában , és a második legnagyobb nyilvános tanúsító hatóság az interneten .
Thawte Shuttleworth szüleinek garázsában indult. Mark eredeti terve egy olyan biztonságos szerver létrehozása volt, amelyet nem béklyóztak meg az Egyesült Államok által bevezetett kriptográfiai exportkorlátozások. A Sioux szerver az Apache Linux webszerver adaptációja volt ; ezt a szoftvert integrálták a Stronghold webszerverébe, miután a Thawte kiemelkedő szerepet kapott tanúsítási tevékenységében.
1999 -ben a VeriSign megvásárolta a Thawte-t egy 575 millió dolláros részvényeladás során a Shuttleworthtől [1] . A VeriSign és a Thawte is hitelesítette az első Netscape böngészőket , és így az összes böngésző "ősei" lettek. A VeriSignnel kötött üzlet előtt mindketten 50%-os piaci részesedéssel rendelkeztek. 2000. január 1-jén a VeriSign tanúsítványai meghiúsultak, így szerencsétlen választás volt az állítólagos Y2K hibában . Thawte-nak hasonló problémája volt 1998 júliusában . A Thawte felvásárlása lehetővé tette, hogy 2000-ben elkerüljék a vállalkozás veszteségét.
Az eladásból származó bevétel lehetővé tette, hogy Shuttleworth a második űrturista legyen [2] , és megalapította az Ubuntu Projektet [3] .
2010 augusztusában a Symantec megvásárolta a VeriSign biztonsági üzletágának egy részét; így a Thawte immár a Symantec tulajdona [4] .
A Thawte webhelyek számára kiadott megbízható tanúsítványok tevékenysége 2009. november 16-án véget ért [5] . A Thawte ingyenes e-mailt használt a tanúsítványok kiadására, és a Web of trust egy további hitelesítési mechanizmus volt ehhez. Ahhoz, hogy ingyenes e-mail tanúsítványt kapjon a Thawte-tól, egy személynek létre kellett hoznia egy Thawte FreeMail fiókot, amely lehetővé teszi a felhasználó számára, hogy annyi tanúsítványt hozzon létre, amennyire szüksége van. Bár minden tanúsítvány csak egy e-mail címhez volt társítva, több e-mail cím is társítható ugyanahhoz a Thawte FreeMail fiókhoz. Tehát, ha egy személynek több e-mail címe van, akkor mindegyikhez létrehozhat egy másik tanúsítványt ugyanabból a fiókból.
A Thawte FreeMail fiók valódi azonosított személlyel való társítása a CAcert.org - hoz hasonló webes bizalmi modellen alapult . Egy személy személyazonosságát egy vagy több „Thawte közjegyzővel” folytatott személyes találkozó során ellenőrizték, akiknek látniuk kellett és legalább öt évig meg kellett őrizniük a személyazonosság másolatát. A közjegyzők a meghatalmazást 10-től 35-ig terjedhettek. Összességében egy tapasztaltabb közjegyző adhatott ki magasabb fokozatot is. Azok a közjegyzők, akiket közvetlenül Thawte vizsgált meg, tapasztalatuk nélkül is meghatározhattak egy maximális szintet.
Ezek a szintek határozták meg, hogy a fiókjuk alatt álló személy mit tehet. Az 50-nél kisebb szintnél a névmezőben „Thawte Freemail tagként” adták ki a tanúsítványokat. Az 50-es vagy annál magasabb szintű tanúsítványok tartalmazták a személy nevét. A személy valódi nevének feltüntetése a tanúsítványon segített azonosítani a tanúsítványt (például kulcstárolóban tárolni), és segített a felhasználóknak felismerni és megbízni benne. Aláírási és titkosítási célokra mindkét típusú tanúsítvány egyformán használható, mert mindkét típus tartalmazza az adott személy e-mail címét.
100-as vagy magasabb megbízhatósági szinttel egy személy Thawte közjegyzője lett. Ugyanakkor jelzi az országához való tartozását. Megváltoztathatják tartózkodási helyüket, vagy szöveget adhatnak hozzá szolgáltatásaik hirdetéséhez. A reklámszöveg módosításait a Thawte hagyja jóvá, jelenleg a közjegyző vár jóváhagyásra. A jóváhagyási folyamat több hétig is eltarthat, ezalatt az illető hirdetését nem teszik közzé, és a rendszer nem biztosítja számára a közjegyzői hozzáférést. A kereszthitelesítés nem megengedett: a közjegyző nem tudja igazolni azt, aki azt közjegyzővel látta el.
2010. november 16-ig a Gossamer Spider Web of Trust (GSWoT) listát vezetett a Thawte közjegyzőiről, minimálisan ellenőrzött információval. A cél a megérdemelt helyezés megőrzése volt. Egy közös erőfeszítés ebben az volt, hogy a közjegyzők nevét összekapcsolják a Thawte Web of Trust közjegyzői térképén meglévő nyilvántartásukkal. A GSWoT-ban való közzététel nélkül a közjegyző nem végezhet hitelesítést.