Thawte ukončuje svůj projekt Web of Trust, který umožňoval získat zdarma osobní certifikát pro emailovou korespondenci. Někdy před pěti lety jsem upozorňoval na způsob jak posílat email s elektronickým podpisem (viz článek Using encryption and digital signatures in Mail). Jak již je zřejmé z titulku článku, je třeba tento postup trochu poopravit a využít služeb jiné certifikační autority.
Samotné Thawte k tomu píše toto: "Během poslední několika let, bezpečnostní nároky se staly příliš omezujícími, zatímco technologická infrastruktura nutná pro udržení těchto požadavků se stala příliš náročná. I přes naši velkou snahu pokračovat v poskytování Thawte Personal E-mail certifikátů a Web Of Trust služeb, rozšiřující standardy a nároky technologií převyšují naše možnosti udržovat tyto služby v tak vysoké kvalitě, jak si přejeme. Výslekem je že osobní certifkáty Thawte a Web of Trust přestanou být podporovány 16. listopadu 2009 a po tomto datu nebudou k dispozici. ...Důsledkem pak bude zneplatnění všech osobních certifikátů vydaných v rámci této služby...Zákazníci, kteří mají aktivní osobní certifikát mohou získat na rok zdarma VeriSign Emailový certifikát..."
Lidé, kteří nechtějí platit za své osobní certifikáty, však mají možnost využít jiné certifikační autority, některé uvádím zde:
- Využít služeb cacert.org, který nabízí taktéž osobní certifikáty zdarma, bohužel tzv. root certifikát není obvykle součástí systémů a tak se musí stáhnout z web stránek, což může být trochu bezpečnostní oříšek. Viz článek Datové schránky: Pozor na bezpečnost, který se dotýká stejného problému - Jak získat certifikát bezpečně. Na druhou stranu mají velmi hezky zvládnutou infrastrukturu vydávání certifikátů. Takže u méně důležitých projektů kde potřebuji SSL komunikaci, používám je místo certifikátu, který podepíši sám sebou.
- Start SSL / StartCom
- Instant SSL / Comodo
Mne osobně zaujal projekt Start SSL a to z prostého důvodu - Máte možnost mít certifikát zdarma pro osobní použití. Pokud jej potřebujete pro firmu, zaplatíte si 29 dolarů za ověření a pak si můžete na firemní účet vytvořit tolik certifikátů kolik potřebujete. Zatím jsem jej ještě nezkoušel, vyzkouším to až budu mít chvíli volného času.
Další příjemnou věcí u Start SSL (ale týká se i Instant SSL) je to, že jejich kořenové certifikáty jsou součástí systémů Windows i Mac OS X (pravděpodobně i Linuxu). Viděl jsem je také ve Firefoxu. Důsledkem je pak to, že váš počítač tak rozpozná certifikát a prohlížeče či jiný klient využívající certifikátu vám nebude hlásit, že certifikát nemá jak ověřit. Jako se to děje s certifikáty např. u datových schránek.
Odkazy z Tipů a Triků: