| descongelar | |
|---|---|
| Tipo de | Certificados Digitales Públicos |
| Base | 1995 |
| Fundadores | Mark Shuttleworth |
| Ubicación | Sudáfrica |
| Empresa matriz | certificado digital [d] |
| Sitio web | thawte.com |
Thawte Consulting es una autoridad de certificación para certificados X.509 . La compañía fue fundada en 1995 por Mark Shuttleworth en Sudáfrica y es la segunda autoridad de certificación pública más grande en Internet .
Thawte comenzó en el garaje de los padres de Shuttleworth. El proyecto original de Mark era crear un servidor seguro que no estuviera sujeto a las restricciones de exportación criptográfica impuestas por los Estados Unidos. El servidor, Sioux, fue una adaptación del servidor web Apache Linux ; este software se integró con el servidor web de Stronghold después de que Thawte se hiciera prominente en sus actividades de certificación.
En 1999, VeriSign adquirió Thawte en una venta de acciones de $ 575 millones de Shuttleworth [1] . Tanto VeriSign como Thawte certificaron los primeros navegadores Netscape y, por lo tanto, se convirtieron en los "progenitores" de todos los navegadores. Antes del trato con VeriSign, ambos tenían una participación de mercado del 50%. El 1 de enero de 2000, los certificados de VeriSign fallaron, lo que los convirtió en una elección desafortunada en el supuesto error Y2K . Thawte tuvo un problema similar en julio de 1998 . La adquisición de Thawte permitió evitar cualquier pérdida para el negocio en 2000.
Las ganancias de la venta permitieron que Shuttleworth se convirtiera en el segundo turista espacial [2] y fundara el Proyecto Ubuntu [3] .
En agosto de 2010, Symantec adquirió parte del negocio de seguridad de VeriSign; por lo tanto, Thawte ahora es propiedad de Symantec [4] .
Las actividades de Thawte para emitir certificados de confianza para sitios web finalizaron el 16 de noviembre de 2009 [5] . Thawte utilizó el correo electrónico gratuito para emitir certificados y la Web de confianza fue un mecanismo de autenticación adicional para esto. Para obtener un certificado de correo electrónico gratuito de Thawte, una persona tenía que crear una cuenta Thawte FreeMail, que le permite al usuario crear tantos certificados como necesite. Aunque cada certificado estaba asociado con una sola dirección de correo electrónico, se podían asociar varias direcciones de correo electrónico con la misma cuenta de Thawte FreeMail. Entonces, si una persona tiene más de una dirección de correo electrónico, podría crear un certificado diferente para cada uno de ellos desde la misma cuenta.
La asociación de una cuenta Thawte FreeMail con una persona real identificada se basó en un modelo Web de confianza similar a CAcert.org . La identidad de una persona se verificaba a través de una reunión cara a cara con uno o más "notarios de Thawte" a quienes se les exigía ver y conservar una copia de la identidad durante al menos cinco años. Los notarios asignaban grados de poder notarial, que podían ir de 10 a 35. En total, un notario con más experiencia podía asignar un grado mayor de poder notarial. Los notarios que fueron investigados directamente por los mismos Thawte podían asignar un nivel máximo sin requerir su experiencia.
Estos niveles determinaban lo que podía hacer la persona bajo su cuenta. Con un nivel inferior a 50, se emitían certificados en el campo de nombre como "Thawte Freemail Member". Con un nivel de 50 o más, los certificados contenían el nombre de la persona. Tener el nombre real de la persona en el certificado ayudó a identificar el certificado (por ejemplo, almacenándolo en un almacén de claves) y ayudó a los usuarios a reconocer y confiar en el certificado. Para fines de firma y cifrado, ambos tipos de certificados se pueden usar de la misma manera, ya que ambos tipos contienen la dirección de correo electrónico de una persona.
Con un nivel de confianza de 100 o superior, una persona se convertía en notario de Thawte. Al mismo tiempo, se indica su pertenencia a su país. Podrían cambiar su ubicación o agregar texto para anunciar sus servicios. Los cambios en el texto publicitario son aprobados por Thawte, y en este momento el notario está esperando la aprobación. El proceso de aprobación puede demorar varias semanas, durante las cuales no se publica el anuncio de la persona y el sistema no le da acceso como notario. No se permite la notarización cruzada: un notario no puede certificar a la persona que lo notarizó.
Hasta el 16 de noviembre de 2010, Gossamer Spider Web of Trust (GSWoT) mantuvo una lista de notarios Thawte con un mínimo de información verificada. El objetivo era mantener su merecido ranking. Un esfuerzo de colaboración en esto fue vincular los nombres de los notarios a sus registros existentes en el mapa de notarios Web of Trust de Thawte. Sin publicación en el GSWoT, el notario no puede realizar la certificación.