Thawte - Thawte

Thawte
Thawte Logosu
Ürün tipiGenel anahtar sertifikaları
SahipDigiCert Inc.
ÜlkeGüney Afrika
Tanıtıldı1995; 25 yıl önce (1995)
PiyasalarDünya
İnternet sitesiwww.thawte.com
Symantec alımı için güncellenmiş Logo

Thawte Danışmanlık ("düşünce" olarak telaffuz edilir) bir Sertifika yetkilisi (CA) için X.509 sertifikalar. Thawte, 1995 yılında Mark Shuttleworth Güney Afrika'da. 30 Aralık 2016 tarihi itibarıyla ana şirketi olan, Symantec Grubu,% 17,2 pazar payı ile toplu olarak İnternet üzerindeki üçüncü en büyük genel CA idi.[1]

Tarih

Thawte başlangıçta Mark Shuttleworth ebeveynlerinin garajı. Shuttleworth, başlangıçta sitedeki kısıtlamalardan etkilenmeyen güvenli bir sunucu üretmeyi amaçladı. kriptografi ihracatı hangisi olmuştu Amerika Birleşik Devletleri tarafından dayatılan. Sunucu Sioux, bir çatal of Apache HTTP sunucusu; daha sonra ile entegre edildi Kale Web sunucusu, Thawte olarak sertifikasyon faaliyetlerine daha fazla konsantre olmaya başladı.[2]

1999 yılında Verisign Thawte'yi Shuttleworth'tan hisse senedi alımında satın aldı BİZE 575 milyon dolar.[3] Hem Verisign hem de Thawte ilkinde sertifikalara sahipti Netscape tarayıcılar ve bu nedenle "büyük baba "diğerlerine internet tarayıcıları. Verisign satın almadan önce, her biri pazarın yaklaşık% 50'sine sahipti. Verisign'ın sertifika devreden çıkarma 1 Ocak 2000 tarihinde gerçekleşecekti - yakın olanı göz önünde bulundurarak talihsiz bir seçim Y2K böcek. (Thawte, Temmuz 1998'de benzer bir devir yaptı.) Thawte'nin satın alınması, Y2K üzerinde hiçbir iş kaybı olmamasını sağladı.[4]

Satıştan elde edilen gelirler Shuttleworth'un ikinci olmasını sağladı uzay turisti[5] ve bulmak için Ubuntu yaratılması yoluyla proje Kanonik (şirket).[6][7]

Ağustos 2010'da, Symantec Thawte dahil Verisign'ın güvenlik işini satın aldı.[8]

Thawte, Symantec web güvenliği satın almasının tamamlanmasıyla Digicert'in bir parçası oldu.[9]

Kök Sertifikası Güvenilmez

İle bir anlaşmazlığın ardından Google Sertifikaların uygun olmayan şekilde verilmesinden dolayı GeoTrust Kök Sertifikası güvenilmez hale geldi.[10] Bu, Ağustos 2017'de Thawte'yi içeren Symantec sertifika işinin satışına yol açtı. Thoma Bravo LLC 1 milyar dolara[11] birleştirme niyetiyle DigiCert.[12]

1 Aralık 2017'den itibaren Thawte, DigiCert Güvenilir Kök TLS Sertifikası altında tüm yeni Sertifikaları yayınlamaya başladı.[13]

Güven Ağı

Thawte Web of Trust, 16 Kasım 2009'da kullanımdan kaldırıldı.[14] Thawte, ücretsiz e-posta sertifikaları yayınlıyordu ve Thawte Web of Trust, bunun için isteğe bağlı kimlik doğrulama mekanizmasıydı. Ücretsiz bir Thawte e-posta sertifikası almak için, bir kişinin istediği kadar sertifika oluşturmasına izin veren bir Thawte FreeMail hesabına kaydolması gerekiyordu. Her sertifika tam olarak bir e-posta adresiyle ilişkilendirilmiş olsa da, birden çok e-posta adresi tek bir Thawte FreeMail hesabıyla ilişkilendirilebilirdi. Dolayısıyla, bir kişinin birden fazla e-posta adresi varsa, aynı hesap üzerinden her biri için farklı bir sertifika oluşturabilirdi.

Thawte FreeMail hesabının sahibi olan kişinin gerçek kimliği ile ilişkilendirilmesi, Güven ağı model (benzer CAcert.org ). Kişinin kimliği, kimliğini görmesi ve bir kopyasını (en az beş yıl) saklaması gereken bir veya daha fazla "Thawte Noter" ile yüz yüze görüşülerek temin edildi. Puanlar noterler tarafından verildi. Bir noterin verebileceği puan sayısı 10 ila 35 arasında değişmektedir. Genel olarak, bir noter ne kadar deneyimli olursa, o kadar çok puan tahsis edebilirdi (aşağıdaki tabloya bakın). Thawte'nin katıldığı veya düzenlediği etkinlikler aracılığıyla doğrudan Thawte tarafından doğrulanan noterler, deneyim kazanmaya gerek kalmadan otomatik olarak 35 puan verebilirdi.

Puanların sayısı, o kişinin hesabının neler yapabileceğini belirler. 50 puanın altında, verilen sertifikaların isim alanında "Thawte Freemail Üye" bulunuyordu. 50 veya daha fazla puanla, sertifikalarda kişinin adı vardı. Kişinin sertifikada gerçek adının bulunması, sertifikayı tanımlamak (örneğin bir anahtar deposunda saklandığında) ve alıcının sertifikayı tanımasına ve güvenmesine yardımcı olmak için yararlı olabilir. Her iki sertifika türünün imzalanması ve şifrelenmesi amacıyla, her iki sertifika türünde de kişinin e-posta adresi bulunduğu için aynı şekilde kullanılabilir.

100 veya daha fazla puanla bir kişi Thawte Noter oldu. Bir kişi noter olduğunda, başlangıçta kendi ülkesinin altına kaydedildi. Daha sonra bu konumu değiştirebilir ve sundukları hizmetlerin reklamını yapmak için metin ekleyebilirler. Reklam metninde yapılan değişiklikler Thawte tarafından onaylandı ve noter onay beklerken bekleme durumuna alındı. Onay süreci, kişinin reklamının yayınlanmadığı ve sistemin noter olarak erişmesine izin vermediği birkaç hafta sürebilirdi. Çapraz noterlemeye izin verilmedi: noter, noter tasdik etmiş olan bir kişiyi noter tasdik edemezdi.

Yapılan iddialar
noter tarafından		Maksimum puan
noter karar verebilir
010
515
1020
1525
2530
3535

Hayatın sonundan sonra

Thawte Noterler, Gossamer Örümcek Ağı Güven Ağı'na ("GSWoT"; bir taban OpenPGP PKI ) kazandıkları güven noktalarının uzun ömürlülüğünü artırma umuduyla güvende tutmak için. İşbirliği çabası, Thawte Noter adlarını ve e-posta adreslerini Thawte'nin Web of Trust Noter Haritasındaki mevcut girişlerine bağlamayı amaçlamaktadır. Doğrulamaları GSWoT içinden ve dışından Thawte Noterler yapmaktadır. Thawte Noterleri eski statülerini Thawte Web of Trust Noteri olarak tanıyan bir WoT bulamaz veya oluşturmazlarsa girişim hiçbir sonuç vermeyecektir. GSWoT üzerindeki Thawte WoT Noterler Listesi 16 Kasım 2010 tarihine kadar muhafaza edildi. CAcert ücretsiz sertifika yetkilisi, Thawte Web of Trust katılımcılarının büyük bir bölümünü özel bir program aracılığıyla devraldı.[15]

Ayrıca bakınız

Referanslar

  1. ^ "Web siteleri için SSL sertifika yetkililerinin kullanımı". Alındı 30 Aralık 2016.
  2. ^ "Mark milyonlarca". Haber 24.
  3. ^ "VeriSign Thawte, Signio'yu 1,2 Milyar Dolardan Fazla Satın Aldı". 21 Aralık 1999. Alındı 30 Ağustos 2012.
  4. ^ http://www.bradgreen.net/web_portfolio/fpki/documents/y2kcerts.pdf
  5. ^ "Shuttleworth ve Mürettebat İstasyonda Hafta Boyunca Kalmaya Başlarken Soyuz İskelesi". SPACE.com. 27 Nisan 2002. Arşivlenen orijinal 6 Haziran 2002. Alındı 2 Ocak 2008.
  6. ^ "Ubuntu Hikayesi". Arşivlenen orijinal 15 Ekim 2012 tarihinde. Alındı 21 Ekim 2007.
  7. ^ "Canonical'dan Mark Shuttleworth açık kaynak temelleriyle düello yapıyor".
  8. ^ "VeriSign'ın Güvenlik İşi Artık Symantec'in Bir Parçası" (PDF). 9 Ağustos 2010. Alındı 9 Ağustos 2010.
  9. ^ Kerner, Sean Michael (31 Ekim 2017). "DigiCert, Symantec'in Web Sitesi SSL Güvenlik Birimini Satın Almayı Kapattı". eWeek. Alındı 1 Temmuz 2020.
  10. ^ "Google, 2018 başlarında çıkacak olan Chrome 66'daki Symantec sertifikalarını öldürecek". Alındı 8 Ocak 2018.
  11. ^ "Symantec, Thoma Bravo'ya Web sertifikaları işletmesi satacak: kaynaklar". 2 Ağustos 2017 - www.reuters.com aracılığıyla.
  12. ^ "DigiCert, Symantec'in Web Sitesi Güvenliği ve İlgili PKI Çözümleri - DigiCert'in Satın Alma İşlemini Tamamladı". DigiCert. Alındı 8 Ocak 2018.
  13. ^ "Thawte® Global SSL Sertifikaları". www.ssltrust.com.au.
  14. ^ "WOT / Birinci Sınıf EOL için Sıkça Sorulan Sorular". Alındı 24 Temmuz 2009.
  15. ^ "Tverify-Programı". wiki.cacert.org. Alındı 23 Ekim 2017.

Dış bağlantılar