Certifikační autorita THAWTE byla od začátku průkopníkem v oblasti SSL certifikátů. Vznikla hned v době, kdy Netscape vydalo 2. verzi protokolu SSL a záhy se stala leaderem trhu, neboť během 4 let získala tržní podíl téměř 50 %. V roce 1999 byla koupena společností Verisign a od té doby certifikační autorita Thawte cestuje společně s některými dalšími autoritami mezi obřími akvizicemi. V roce 2017 skončila v náručí společnosti DigiCert a tam možná její cesta skončí.
Symantec
Konec důvěryhodnosti certifikátů Symantec a spol.
V říjnu 2018 bude v prohlížečích Chrome a Firefox definitivně vyřazena důvěryhodnost certifikátů vydaných společností Symantec před 1. prosincem 2017. Týká se kompletně certifikátů autorit Symantec, GeoTrust, RapidSSL, Thawte a Verisign. Jak jsme psali v našem článku Google kontra Symantec, tento podzim se završí problémy, které měla společnost Symantec s vystavováním neověřených certifikátů, mimochodem i pro … Číst dál
Co znamená SSL certificate will be distrusted in M70
Narazili jste na hlášení „The SSL certificate used to load resources from https://domena-xyz.cz will be distrusted in M70. Once distrusted, users will be prevented from loading these resources.“? Po dubnovém vydání Chrome verze 66, který přestal důvěřovat všem SSL certifikátům od autorit Symantec (Symantec, Thawte, RapidSSL a Geotrust) vydaným před 1. 6. 2016 se blíží finální zrušení důvěryhodnosti staré PKI infrastruktury Symantec v prohlížeči Chrome ve verzi 70 (říjen 2018). Tedy všechny SSL certifikáty vydané před 30. 11. 2017.
Co je to „SSL certificate will be distrusted in Chrome 66“?
Google plánuje v prohlížeči Chrome kompletně zrušit podporu SSL certifikátů Symantec a jeho značek Thawte, Geotrust a RapidSSL. Ukončení je plánováno na rok 2018 ve dvou fázích. Nejdříve budou nedůvěryhodné všechny certifikáty vydané před 1. červnem 2016 (Chrome 66) a na podzim, s vydáním Chrome 70, bude kompletně nedůvěryhodná celá původní PKI Symantec infrastruktura.
Google kontra Symantec – finální termíny
Společnost Google definovala finální termíny ukončení podpory důvěryhodnosti certifikátů v prohlížeči Chrome vydaných společností Symantec. Pokud používáte certifikáty Symantec nebo certifikáty značek RapidSSL, Thawte nebo GeoTrust, bude nutné provést obnovu těchto certifikátů na nové PKI infrastruktuře.
DigiCert přebírá SSL divizi Symantec
2. srpna společnost Symantec oznámila dohodu, podle níž společnost DigiCert přebere SSL divizi a související řešení PKI (Public Key Infrastructure). Součástí dohody o prodeji je, že společnost Symantec obdrží přibližně 30% podíl společnosti DigiCert. Celá akvizice by měla být dokončena v roce 2018. Oznámení na Symantec Official Blog
Symantec doporučuje REISSUE starších SSL do 8. srpna
Boj mezi společnostmi Symantec a Google pokračuje! Symantec na začátku července vydal reakci k návrhu Google Symantec’s Response to Google’s subCA Proposal a aktuálně doporučuje svým partnerům do 8. srpna obnovit všechny SSL certifikáty, které byly vystaveny před 1. červnem 2016. „We recommend that you work with your customers to reissue and replace these certificates prior to … Číst dál