Olvadás

olvadás
Típusú Nyilvános digitális tanúsítványok
Bázis 1995
Alapítók Mark Shuttleworth
Elhelyezkedés  Dél-Afrika
Anyavállalat DigiCert [d]
Weboldal thawte.com

A Thawte Consulting az X.509 tanúsítványok tanúsító hatósága . A céget 1995 -ben alapította Mark Shuttleworth Dél - Afrikában , és a második legnagyobb nyilvános tanúsító hatóság az interneten .

Fejlesztési előzmények

Thawte Shuttleworth szüleinek garázsában indult. Mark eredeti terve egy olyan biztonságos szerver létrehozása volt, amelyet nem béklyóztak meg az Egyesült Államok által bevezetett kriptográfiai exportkorlátozások. A Sioux szerver az Apache Linux webszerver adaptációja volt ; ezt a szoftvert integrálták a Stronghold webszerverébe, miután a Thawte kiemelkedő szerepet kapott tanúsítási tevékenységében.

Eladó

1999 -ben a VeriSign megvásárolta a Thawte-t egy 575 millió dolláros részvényeladás során a Shuttleworthtől [1] . A VeriSign és a Thawte is hitelesítette az első Netscape böngészőket , és így az összes böngésző "ősei" lettek. A VeriSignnel kötött üzlet előtt mindketten 50%-os piaci részesedéssel rendelkeztek. 2000. január 1-jén a VeriSign tanúsítványai meghiúsultak, így szerencsétlen választás volt az állítólagos Y2K hibában . Thawte-nak hasonló problémája volt 1998 júliusában . A Thawte felvásárlása lehetővé tette, hogy 2000-ben elkerüljék a vállalkozás veszteségét.

Az eladásból származó bevétel lehetővé tette, hogy Shuttleworth a második űrturista legyen [2] , és megalapította az Ubuntu Projektet [3] .

2010 augusztusában a Symantec megvásárolta a VeriSign biztonsági üzletágának egy részét; így a Thawte immár a Symantec tulajdona [4] .

Web of bizalom

A Thawte webhelyek számára kiadott megbízható tanúsítványok tevékenysége 2009. november 16-án véget ért [5] . A Thawte ingyenes e-mailt használt a tanúsítványok kiadására, és a Web of trust egy további hitelesítési mechanizmus volt ehhez. Ahhoz, hogy ingyenes e-mail tanúsítványt kapjon a Thawte-tól, egy személynek létre kellett hoznia egy Thawte FreeMail fiókot, amely lehetővé teszi a felhasználó számára, hogy annyi tanúsítványt hozzon létre, amennyire szüksége van. Bár minden tanúsítvány csak egy e-mail címhez volt társítva, több e-mail cím is társítható ugyanahhoz a Thawte FreeMail fiókhoz. Tehát, ha egy személynek több e-mail címe van, akkor mindegyikhez létrehozhat egy másik tanúsítványt ugyanabból a fiókból.

A Thawte FreeMail fiók valódi azonosított személlyel való társítása a CAcert.org - hoz hasonló webes bizalmi modellen alapult . Egy személy személyazonosságát egy vagy több „Thawte közjegyzővel” folytatott személyes találkozó során ellenőrizték, akiknek látniuk kellett és legalább öt évig meg kellett őrizniük a személyazonosság másolatát. A közjegyzők a meghatalmazást 10-től 35-ig terjedhettek. Összességében egy tapasztaltabb közjegyző adhatott ki magasabb fokozatot is. Azok a közjegyzők, akiket közvetlenül Thawte vizsgált meg, tapasztalatuk nélkül is meghatározhattak egy maximális szintet.

Ezek a szintek határozták meg, hogy a fiókjuk alatt álló személy mit tehet. Az 50-nél kisebb szintnél a névmezőben „Thawte Freemail tagként” adták ki a tanúsítványokat. Az 50-es vagy annál magasabb szintű tanúsítványok tartalmazták a személy nevét. A személy valódi nevének feltüntetése a tanúsítványon segített azonosítani a tanúsítványt (például kulcstárolóban tárolni), és segített a felhasználóknak felismerni és megbízni benne. Aláírási és titkosítási célokra mindkét típusú tanúsítvány egyformán használható, mert mindkét típus tartalmazza az adott személy e-mail címét.

100-as vagy magasabb megbízhatósági szinttel egy személy Thawte közjegyzője lett. Ugyanakkor jelzi az országához való tartozását. Megváltoztathatják tartózkodási helyüket, vagy szöveget adhatnak hozzá szolgáltatásaik hirdetéséhez. A reklámszöveg módosításait a Thawte hagyja jóvá, jelenleg a közjegyző vár jóváhagyásra. A jóváhagyási folyamat több hétig is eltarthat, ezalatt az illető hirdetését nem teszik közzé, és a rendszer nem biztosítja számára a közjegyzői hozzáférést. A kereszthitelesítés nem megengedett: a közjegyző nem tudja igazolni azt, aki azt közjegyzővel látta el.

Tevékenység vége

2010. november 16-ig a Gossamer Spider Web of Trust (GSWoT) listát vezetett a Thawte közjegyzőiről, minimálisan ellenőrzött információval. A cél a megérdemelt helyezés megőrzése volt. Egy közös erőfeszítés ebben az volt, hogy a közjegyzők nevét összekapcsolják a Thawte Web of Trust közjegyzői térképén meglévő nyilvántartásukkal. A GSWoT-ban való közzététel nélkül a közjegyző nem végezhet hitelesítést.

Lásd még

Jegyzetek

  1. A VeriSign több mint 1,2 milliárd dollárért megvásárolja a Thawte, Signio céget (1999. december 21.). Letöltve: 2012. augusztus 30. Az eredetiből archiválva : 2012. október 29..
  2. A Soyuz Docks Shuttleworthként és a személyzet egyhetes tartózkodást kezd az állomáson (a link nem érhető el) . SPACE.com (2002. április 27.). Letöltve: 2008. január 2. Az eredetiből archiválva : 2002. június 6.. 
  3. Az Ubuntu történet . Letöltve: 2007. október 21. Az eredetiből archiválva : 2012. október 29..
  4. A VeriSign biztonsági üzletága immár a Symantec része (2010. augusztus 9.). Letöltve: 2010. augusztus 9. Az eredetiből archiválva : 2012. október 29..
  5. Gyakran Ismételt Kérdések a WOT / Class One EOL-hoz (a hivatkozás nem elérhető) . Letöltve: 2009. július 24. Az eredetiből archiválva : 2013. augusztus 22.. 

Linkek