Trustico - Википедия - Trustico
Частная компания | |
Промышленность | Интернет-безопасность, Инфраструктура открытого ключа |
Штаб-квартира | , |
Trustico - это специализированный Сертификат SSL Провайдер, штаб-квартира которого находится в объединенное Королевство.
История
Компания была основана в 2006 году в Великобритании Зейном Лукасом. В последующие годы они постепенно распространились по миру. В настоящее время фирма полностью занимается продажей SSL-сертификатов.[нужна цитата ]
22 июня 2017 г. Trustico заключила партнерство с Комодо, разработчик информационная безопасность решения[модное слово ] и цифровые сертификаты.[2][3]
Компания стала заметной в марте 2018 года, когда ее генеральный директор передал приватные ключи на 23 000 HTTPS сертификаты через электронное письмо (незащищенный протокол) руководителю в DigiCert.[4][5][6][1][7] Тот факт, что эти закрытые ключи хранились Trustico, предполагает, что Trustico нарушает базовые требования для центров сертификации.[4]
За этим последовало раскрытие критического недостатка безопасности - общедоступного корень shell - на сайте Trustico, после чего сайт был отключен.[8][9] В результате DigiCert отозвал сертификаты безопасности тысяч клиентов Trustico.[1]
Товары
- SSL-сертификаты
Споры
Прекращение деятельности Symantec, 2018 г.
Следующий Google заявление от 11 сентября 2017 года о недоверии Symantec's SSL-сертификаты для неудовлетворительных стандартов безопасности.[10][11] Trustico последовала его примеру и отказалась от сертификатов SSL, выпущенных Symantec.[12][13] Trustico предложила замену всем Symantec CA Сертификаты, выданные в период с июня 2016 года по декабрь 2017 года в качестве компенсации для лиц, пострадавших в результате отказа.[6]
DigiCert и Trustico спор, 2018 г.
2 февраля Trustico отправила DigiCert электронное письмо с просьбой отозвать все сертификаты Symantec - около 50 000 - управляемых DigiCert. DigiCert, которая недавно приобрела Symantec[14][15][16] Компания CA отклоняет запрос на массовый отзыв сертификатов. 25 февраля DigiCert расторгла свой контракт с Trustico после того, как Trustico заявила, что запросит юридическое заключение по этому вопросу.[17]
27 февраля DigiCert опубликовал заявление, в котором утверждалось, что они получили электронное письмо от Trustico, содержащее более 23 000 закрытых ключей, прежде чем массово отправить клиентам Trustico сообщение о нарушении безопасности.[4][17]
Смотрите также
- Центр сертификации
- Криптография
- Информационная безопасность
- HTTP
- HTTPS
- Сертификат открытого ключа
- Инфраструктура открытых ключей
- TLS / SSL
Рекомендации
- ^ а б c d "23 000 сертификатов HTTPS будут удалены в течение следующих 24 часов после утечки приватных ключей". Реестр. Получено 11 сентября 2018.
- ^ «Comodo и Trustico объединились в рамках всемирного стратегического партнерства». www.prnewswire.com. Получено 2018-09-24.
- ^ «Объявлено о стратегическом глобальном партнерстве между Comodo и Trustico - News @ WebHosting.info». Новости @ WebHosting.info. 2017-06-23. Получено 2018-09-24.
- ^ а б c «23 000 сертификатов HTTPS удалены после того, как генеральный директор отправил личные ключи по электронной почте». 2018.
- ^ Уиттакер, Зак. «Trustico компрометирует закрытые ключи HTTPS собственных клиентов в ссоре с партнером».
- ^ а б «23 000 цифровых сертификатов отозваны в DigiCert-Trustico Spat - SecurityWeek.Com». www.securityweek.com.
- ^ «Как не запускать ЦС - Hacker News». news.ycombinator.com.
- ^ «Веб-сайт Trustico становится темным после того, как кто-то упал в Twitter». 2018.
- ^ "Сертификат HTTPS срывается с Trustico, SSL Direct переходит на TITSUP после того, как проболталась ошибка безопасности веб-сайта".
- ^ «План Chrome по недоверию сертификатам Symantec». Блог Google Online Security. Получено 2018-09-24.
- ^ "Google не доверяет сертификатам Symantec SSL. Почему это важно?". Хакерский полдень. 2018-04-16. Получено 2018-09-24.
- ^ «Trustico отказывается от SSL-сертификатов Symantec -». Enterprise Times. 2018-02-19. Получено 2018-09-24.
- ^ «Trustico® отказывается от SSL-сертификатов Symantec®». Получено 2018-09-24.
- ^ «Недоверие к Symantec PKI: операторы сайта должны принять немедленные меры». Блог Google Online Security. Получено 2018-09-24.
- ^ «Symantec продает сертификаты SSL и бизнес PKI компании DigiCert». Новости Comodo и информация о безопасности в Интернете. 2017-08-03. Получено 2018-09-24.
- ^ «Symantec продает бизнес SSL компании DigiCert за 950 миллионов долларов наличными и 30% акций». КровотечениеКомпьютер. Получено 2018-09-24.
- ^ а б «23 000 пользователей теряют сертификаты SSL в Trustico-DigiCert Spat». КровотечениеКомпьютер. Получено 2018-09-24.
Эта статья о криптографии заглушка. Вы можете помочь Википедии расширяя это. |