Trustico - Википедия - Trustico

Trustico
Частная компания
ПромышленностьИнтернет-безопасность, Инфраструктура открытого ключа
Штаб-квартира,

Trustico - это специализированный Сертификат SSL Провайдер, штаб-квартира которого находится в объединенное Королевство.

История

Компания была основана в 2006 году в Великобритании Зейном Лукасом. В последующие годы они постепенно распространились по миру. В настоящее время фирма полностью занимается продажей SSL-сертификатов.[нужна цитата ]

22 июня 2017 г. Trustico заключила партнерство с Комодо, разработчик информационная безопасность решения[модное слово ] и цифровые сертификаты.[2][3]

Компания стала заметной в марте 2018 года, когда ее генеральный директор передал приватные ключи на 23 000 HTTPS сертификаты через электронное письмо (незащищенный протокол) руководителю в DigiCert.[4][5][6][1][7] Тот факт, что эти закрытые ключи хранились Trustico, предполагает, что Trustico нарушает базовые требования для центров сертификации.[4]

За этим последовало раскрытие критического недостатка безопасности - общедоступного корень shell - на сайте Trustico, после чего сайт был отключен.[8][9] В результате DigiCert отозвал сертификаты безопасности тысяч клиентов Trustico.[1]

Товары

  • SSL-сертификаты

Споры

Прекращение деятельности Symantec, 2018 г.

Следующий Google заявление от 11 сентября 2017 года о недоверии Symantec's SSL-сертификаты для неудовлетворительных стандартов безопасности.[10][11] Trustico последовала его примеру и отказалась от сертификатов SSL, выпущенных Symantec.[12][13] Trustico предложила замену всем Symantec CA Сертификаты, выданные в период с июня 2016 года по декабрь 2017 года в качестве компенсации для лиц, пострадавших в результате отказа.[6]

DigiCert и Trustico спор, 2018 г.

2 февраля Trustico отправила DigiCert электронное письмо с просьбой отозвать все сертификаты Symantec - около 50 000 - управляемых DigiCert. DigiCert, которая недавно приобрела Symantec[14][15][16] Компания CA отклоняет запрос на массовый отзыв сертификатов. 25 февраля DigiCert расторгла свой контракт с Trustico после того, как Trustico заявила, что запросит юридическое заключение по этому вопросу.[17]

27 февраля DigiCert опубликовал заявление, в котором утверждалось, что они получили электронное письмо от Trustico, содержащее более 23 000 закрытых ключей, прежде чем массово отправить клиентам Trustico сообщение о нарушении безопасности.[4][17]

Смотрите также

Рекомендации

  1. ^ а б c d "23 000 сертификатов HTTPS будут удалены в течение следующих 24 часов после утечки приватных ключей". Реестр. Получено 11 сентября 2018.
  2. ^ «Comodo и Trustico объединились в рамках всемирного стратегического партнерства». www.prnewswire.com. Получено 2018-09-24.
  3. ^ «Объявлено о стратегическом глобальном партнерстве между Comodo и Trustico - News @ WebHosting.info». Новости @ WebHosting.info. 2017-06-23. Получено 2018-09-24.
  4. ^ а б c «23 000 сертификатов HTTPS удалены после того, как генеральный директор отправил личные ключи по электронной почте». 2018.
  5. ^ Уиттакер, Зак. «Trustico компрометирует закрытые ключи HTTPS собственных клиентов в ссоре с партнером».
  6. ^ а б «23 000 цифровых сертификатов отозваны в DigiCert-Trustico Spat - SecurityWeek.Com». www.securityweek.com.
  7. ^ «Как не запускать ЦС - Hacker News». news.ycombinator.com.
  8. ^ «Веб-сайт Trustico становится темным после того, как кто-то упал в Twitter». 2018.
  9. ^ "Сертификат HTTPS срывается с Trustico, SSL Direct переходит на TITSUP после того, как проболталась ошибка безопасности веб-сайта".
  10. ^ «План Chrome по недоверию сертификатам Symantec». Блог Google Online Security. Получено 2018-09-24.
  11. ^ "Google не доверяет сертификатам Symantec SSL. Почему это важно?". Хакерский полдень. 2018-04-16. Получено 2018-09-24.
  12. ^ «Trustico отказывается от SSL-сертификатов Symantec -». Enterprise Times. 2018-02-19. Получено 2018-09-24.
  13. ^ «Trustico® отказывается от SSL-сертификатов Symantec®». Получено 2018-09-24.
  14. ^ «Недоверие к Symantec PKI: операторы сайта должны принять немедленные меры». Блог Google Online Security. Получено 2018-09-24.
  15. ^ «Symantec продает сертификаты SSL и бизнес PKI компании DigiCert». Новости Comodo и информация о безопасности в Интернете. 2017-08-03. Получено 2018-09-24.
  16. ^ «Symantec продает бизнес SSL компании DigiCert за 950 миллионов долларов наличными и 30% акций». КровотечениеКомпьютер. Получено 2018-09-24.
  17. ^ а б «23 000 пользователей теряют сертификаты SSL в Trustico-DigiCert Spat». КровотечениеКомпьютер. Получено 2018-09-24.