Трастико
Поставщик SSL-сертификатов из Великобритании
Трастико
Тип компанииЧастная компания
ПромышленностьИнтернет-безопасность , Инфраструктура открытого ключа
Штаб-квартира
Кройдон [1]
,
Соединенное Королевство [1]

Trustico — специализированный поставщик SSL-сертификатов . Штаб-квартира компании находится в Великобритании .

История

Компания была основана в 2006 году в Великобритании Зейном Лукасом. В последующие годы они постепенно распространились по всему миру. В настоящее время фирма работает исключительно в сфере продажи SSL-сертификатов. [ необходима цитата ]

22 июня 2017 года Trustico заключила партнерство с Comodo , разработчиком решений по кибербезопасности [ модное словечко ] и цифровых сертификатов. [2] [3]

Компания стала заметной в марте 2018 года после того, как ее генеральный директор передал закрытые ключи для 23 000 сертификатов HTTPS по электронной почте (незащищенный протокол) руководителю DigiCert . [4] [5] [6] [1] Тот факт, что эти закрытые ключи хранились в Trustico, говорит о том, что Trustico нарушает базовые требования к центрам сертификации. [4]

За этим последовало раскрытие критической уязвимости безопасности — общедоступной корневой оболочки — на веб-сайте Trustico, после чего веб-сайт был отключен. [7] [8] В результате DigiCert отозвал сертификаты безопасности тысяч клиентов Trustico. [1]

Продукция

  • SSL-сертификаты

Споры

Отказ от Symantec, 2018 г.

После заявления Google от 11 сентября 2017 года о недоверии к SSL-сертификатам Symantec из-за неудовлетворительных стандартов безопасности [9] Trustico последовала примеру и отказалась от SSL-сертификатов, выпущенных Symantec. [10] [11] Trustico предложила замену всем сертификатам центра сертификации Symantec , выпущенным в период с июня 2016 года по декабрь 2017 года, в качестве компенсации тем, кто пострадал от отказа. [6]

Ссора DigiCert и Trustico, 2018 г.

2 февраля Trustico отправила электронное письмо в DigiCert с просьбой отозвать все сертификаты Symantec — около 50 000 — управляемые DigiCert. DigiCert, недавно приобретшая [12] [13] [14] центр сертификации Symantec, отклонила запрос на массовый отзыв сертификатов. 25 февраля DigiCert расторгла свой контракт с Trustico после того, как Trustico заявила, что запросит юридическое заключение по этому вопросу. [15]

27 февраля DigiCert опубликовала заявление, в котором утверждалось, что они получили электронное письмо от Trustico, содержащее более 23 000 закрытых ключей, прежде чем массово рассылать клиентам Trustico информацию о нарушении безопасности. [4] [15]

Смотрите также

Ссылки

  1. ^ abcd "23 000 HTTPS-сертификатов будут аннулированы в течение следующих 24 часов после утечки закрытых ключей". The Register . Получено 11 сентября 2018 г. .
  2. ^ «Comodo и Trustico объединяются в стратегическом всемирном партнерстве». www.prnewswire.com (пресс-релиз) . Получено 24.09.2018 .
  3. ^ "Comodo и Trustico объявили о стратегическом глобальном партнерстве - Новости @ WebHosting.info". Новости @ WebHosting.info . 2017-06-23 . Получено 2018-09-24 .
  4. ^ abc «23 000 сертификатов HTTPS аннулированы после того, как генеральный директор отправил по электронной почте закрытые ключи». 2018.
  5. ^ Уиттакер, Зак. «Trustico компрометирует закрытые HTTPS-ключи своих клиентов в ссоре с партнером». ZDNet .
  6. ^ ab "23 000 цифровых сертификатов отозваны в результате спора DigiCert-Trustico - SecurityWeek.Com". www.securityweek.com . Март 2018 г.
  7. ^ «Сайт Trustico становится недоступным после того, как кто-то опубликовал в Twitter критическую уязвимость». 2018.
  8. ^ "Сертификаты HTTPS Trustico и SSL Direct вышли из себя после того, как проболтались об ошибке безопасности веб-сайта". The Register .
  9. ^ "План Chrome по недоверию сертификатам Symantec". Блог Google Online Security . Получено 24.09.2018 .
  10. ^ "Trustico отказывается от сертификатов Symantec SSL -". Enterprise Times . 2018-02-19 . Получено 2018-09-24 .
  11. ^ "Trustico отказывается от сертификатов Symantec SSL" . Получено 24.09.2018 .
  12. ^ «Недоверие к Symantec PKI: операторам сайта необходимы немедленные действия». Блог Google Online Security . Получено 24.09.2018 .
  13. ^ "Symantec продаст сертификат SSL и бизнес PKI компании DigiCert". Comodo News and Internet Security Information . 2017-08-03 . Получено 2018-09-24 .
  14. ^ "Symantec продает SSL-бизнес компании DigiCert за 950 млн долларов наличными и 30% акций". BleepingComputer . Получено 24.09.2018 .
  15. ^ ab "23 000 пользователей потеряли SSL-сертификаты в результате конфликта Trustico-DigiCert". BleepingComputer . Получено 24.09.2018 .
Взято с "https://en.wikipedia.org/w/index.php?title=Trustico&oldid=1247818950"