CAcert.org - CAcert.org

CAcert Inc.
Kar amacı gütmeyen kuruluş
SanayiSertifika yetkilisi
Kurulmuş24 Temmuz 2003 (24 Temmuz 2003)
KurucuDuane Groth
Merkez
Murwillumbah, Yeni Güney Galler
,
Avustralya
hizmet alanı
Dünya
İnternet sitesiwww.cacert.org

CAcert.org topluluk odaklı Sertifika yetkilisi bu ücretsiz sorunlar genel anahtar sertifikaları halka.[1]Temmuz 2016 itibariyleCAcert'in 334.000'den fazla doğrulanmış kullanıcısı vardı ve 1.285.000'den fazla sertifika vermişti.[2] CAcert.org, büyük ölçüde otomasyona dayanır ve bu nedenle yalnızca Etki alanı tarafından doğrulanmış sertifikalar (ve yok Genişletilmiş doğrulama veya Organizasyon Doğrulaması sertifikalar).

Bu sertifikalar şu amaçlarla kullanılabilir: dijital olarak imzalamak ve şifrelemek e-posta, web sitelerine kullanıcı bağlantılarını doğrulamak ve yetkilendirmek ve İnternet. Destekleyen uygulamalar (SSL ), CAcert tarafından imzalanmış sertifikaları kullanabilir. X.509 sertifikalar, ör. şifrelemek veya işaret kod ve belgeler.

CAcert Inc. Derneği

CAcert Inc. kayıtlı kar amacı gütmeyen bir anonim dernektir[3] içinde Yeni Güney Galler (Avustralya) koşan CAcert.org - Topluluk odaklı bir sertifika yetkilisi. Üyeleri çeşitli ülkelerde yaşıyor. Yönetim kurulu 7 üyeden oluşmaktadır.[4]Temmuz 2003'te Duane Groth tarafından kuruldu. 2004'te Hollanda İnternet öncüsü Teus Hagen dahil oldu. Yönetim kurulu üyesi ve 2008 yılında başkan olarak görev yaptı.[5]

Sertifika Güven durumu

29 Ağustos 2018'den bu yana, çoğu tarayıcı CAcert tarafından verilen sertifikalara otomatik olarak güvenmiyor. Bu nedenle, kullanıcılar CAcert tarafından imzalanmış bir web sitesini görüntülemeye çalıştıklarında "güvenilmeyen sertifika" uyarısı alırlar. E-posta kullanımı için MS Outlook bu sertifikaları otomatik olarak kabul etmez.CAcert web sitesinde kendi sertifikasını kullanır.

Güven ağı

Daha yüksek güven sertifikaları oluşturmak için kullanıcılar bir güven ağı kullanıcıların fiziksel olarak tanıştığı ve birbirlerinin kimliklerini doğruladığı sistem. CAcert, güvence noktaları her hesap için. Güvence puanları, öncelikle kişinin kimliğinin fiziksel olarak "Güvence Verenler" olarak sınıflandırılan kullanıcılar tarafından doğrulanması yoluyla çeşitli yollarla kazanılabilir.

Daha fazla güvence puanına sahip olmak, kullanıcılara sertifikada bir ad yazma ve sertifikalarda daha uzun sona erme süreleri gibi daha fazla ayrıcalık sağlar. En az 100 güvence puanına sahip bir kullanıcı, Potansiyel Güvence Görevlisidir ve bir Güvence Sahibi Yarışmasını geçtikten sonra[6]—Diğer kullanıcıları doğrulayın; Daha fazla güvence noktası, Güvence Verenin başkalarına daha fazla güvence puanı atamasına izin verir.

CAcert sponsorları önemli imza tarafları özellikle büyük etkinliklerde CeBIT ve FOSDEM. CAcert'in güven ağı, 2019-02-14 itibarıyla 365,201 doğrulanmış kullanıcıya sahiptir.

Kök sertifika açıklamaları

Ekim 2005'ten bu yana, CAcert Sınıf 1 ve Sınıf 3 kök sertifikaları sunmaktadır. Sınıf 3, Sınıf 1'in yüksek güvenlikli bir alt kümesidir.[7]

Dahil olma durumu

Tarayıcıya bir CA listesi dahil etme kuralı, Netscape Navigator v.3.0.[8] 1996'ydı, ilkinin şafağı tarayıcı savaşı ve böyle bir liste yapmanın güvenlik açısından etkilerine çok az vurgu yapıldı. Temel endişe, kullanıcıların, neredeyse imzalayan CA'dan bağımsız olarak güvenli web sayfalarına hızlı bir şekilde erişebilmeleriydi.[9] Tarayıcıların, rakipleri tarafından dahil edilen önemli bir CA'yı atlamaması gerekiyordu.

CAcert çok sonra geldi. Kök sertifikasının dahil edilmesi için tartışma Mozilla ve türevler (örneğin Mozilla Firefox ) 2004'te başladı. Mozilla'nın o sırada CA sertifikası politikası yoktu. Sonunda, CAcert'in yönetim sistemlerini geliştirmesini ve resmi doğrulamalarını, özellikle de denetimlerini derinleştirmesini gerektiren bir politika geliştirdiler. CAcert katılım talebini Nisan 2007 sonunda geri çekti.[10] Yakın gelecekte Mozilla gereksinimlerine yönelik ilerleme ve yeni bir dahil etme talebi beklenemez.[10] Aynı zamanda CA / Tarayıcı Forumu tarayıcı üreticileri arasında barışçıl bir tartışmaya izin vermek için kurulmuştur. Mozilla'nın tavsiyesi kabul edildi ve buna ek olarak, Genişletilmiş Doğrulama Sertifikaları yayınlanmaya başlandı.

FreeBSD CAcert'in kök sertifikasını içeriyordu ancak 2008'de Mozilla'nın politikasına göre kaldırıldı.[11] 2014 yılında Ubuntu'dan kaldırıldı,[12] Debian,[13] ve OpenBSD.[14] 2018'de Arch Linux'tan kaldırıldı.[15]

Aşağıdaki işletim sistemleri veya dağıtımlar, CAcert kök sertifikasını içerir veya bu sertifikayı yüklenebilir bir pakette bulundurur:[16]

Ayrıca bakınız

Referanslar

  1. ^ "SSS / AboutUs - CAcert Wiki". wiki.cacert.org. Alındı 24 Eylül 2019.
  2. ^ "CAcert.org'a hoş geldiniz". www.cacert.org. Alındı 24 Eylül 2019.
  3. ^ "CAcertInc - CAcert Wiki". wiki.cacert.org. Alındı 24 Eylül 2019.
  4. ^ "Brain / CAcertInc / Komitesi - CAcert Wiki". wiki.cacert.org. Alındı 24 Eylül 2019.
  5. ^ "NLnet; Teus Hagen". nlnet.nl. Alındı 24 Eylül 2019.
  6. ^ Güvence Politikası Bölüm 2.3.
  7. ^ "SSS / Teknik Sorular - CAcert Wiki". wiki.cacert.org. Alındı 24 Eylül 2019.
  8. ^ Simson Garfinkel; Gene Spafford (2002). Web Güvenliği, Gizlilik ve Ticaret. O'Reilly Media, Inc. ISBN  9780596000455. Netscape Navigator Sürüm 3.0, 11 şirkette (AT&T, BBN, Canada Post Corporation, CommerceNet, GTE CyberTrust, Keywitness, MCI Mail, RSA, Thawte, U.S. Postal Service ve Verisign) 16 CA için sertifikalarla önceden yüklenmiş olarak geldi.
  9. ^ "Netscape Navigator 3.0 inceleme kılavuzu". 1996. Arşivlenen orijinal 30 Aralık 1996. Alındı 22 Şubat 2017. Netscape Navigator, sertifikaları bilinmeyen sertifika yetkilileri (CA'lar) tarafından imzalanmış sunucu sitelerine bağlanmanıza izin verir.
  10. ^ a b "215243 - tarayıcıya CAcert kök sertifika eklenmesi". bugzilla.mozilla.org. Alındı 24 Eylül 2019.
  11. ^ FreeBSD Security Officer (29 Haziran 2008). "ca-kökleri". FreshPorts. Alındı 16 Aralık 2013. Ca_root_ns portu, temelde sertifikaların Mozilla projesinden gelmesi dışında hiçbir garanti vermez.
  12. ^ Luke Faraone (5 Aralık 2013). "CAcert varsayılan olarak güvenilmemelidir". Ubuntu Launchpad Hata raporu günlükleri. Alındı 14 Mart 2014.
  13. ^ Jake Edge (18 Mart 2014). "Debian ve CAcert". LWN.net.
  14. ^ Henderson, Stuart (9 Nisan 2014). "CVS: cvs.openbsd.org: src". openbsd-cvs (Mail listesi). Alındı 8 Eylül 2019 - üzerinden MARC.
  15. ^ "FS # 59690: [ca-sertifikaları] CAcert eklemeyi yeniden değerlendirin". bugs.archlinux.org. Alındı 24 Eylül 2019.
  16. ^ "CAcert dahil etme durumu sayfası". Arşivlenen orijinal 2009-08-26 tarihinde. Alındı 2007-01-04.
  17. ^ "Debian - sid'deki ca-cacert paketinin ayrıntıları". Alındı 1 Ocak 2016.
  18. ^ "Talimatlar". backports.debian.org. Alındı 24 Eylül 2019.

Dış bağlantılar