Thawte stellt Web of Trust für kostenlose SSL-Zertifikate ein
Alle betroffenen Zertifikate werden zum Stichtag im November zurückgerufen. Web-of-Trust-Mitglieder bekommen jedoch für ein Jahr kostenlosen Ersatz von VeriSign.
- Christiane Rütten
Das Trust-Center Thawte will zum 16. November alle kostenlosen SSL-E-Mail-Zertifikate der Reihe "Thawte Personal Email Certificate" zurückrufen. Am selben Tag stellt der Herausgeber nach seinen bisherigen Plänen auch den Server zur Ausstellung neuer E-Mail-Zertifikate ein. Anstelle der sonst bei Zertifikate-Herausgebern üblichen Verifikationsprozeduren mit amtlichen Ausweisdokumenten setzt Thawte für die kostenlosen Zertifikate auf die Personalienfeststellung per Web of Trust (WOT).
Wer ein Zertifikat haben will, muss sich mit WOT-Notaren verabreden, die einem nach der Vorlage von amtlichen Ausweisen Punkte gutschreiben. Ab einem bestimmten Punktestand gilt die eigene Identität als bestätigt, und man darf sich Zertifikate ausstellen und selbst als WOT-Notar tätig werden. Ein vergleichbares Vertrauensnetz für kostenlose SSL-Zertifikate bieten CAcert und StartCom – beide auch für Server und CAcert zusätzlich für PGP-Schlüssel. CAcert-Zertifikate erkennen allerdings die meisten Mailer und Browser bislang nur nach dem manuellen Import der Root-Zertifikate an.
Wer bis zum Stichtag über ein gültiges Thawte Personal Email Certificate verfügt, kann noch bis zum 16. Januar 2010 ein kostenloses und für ein Jahr gültiges E-Mail-Zertifikat von VeriSign beantragen. Das dazu benötigte Token bekommen WOT-Mitglieder per E-Mail zugestellt. Thawte empfiehlt seinen WOT-Nutzern, möglichst frühzeitig auf das VeriSign-Zertifikat umzusteigen, um genügend Spielraum beim Enrollment zu haben.
Siehe dazu auch:
- Web of Trust End of Life FAQ von Thawte
(cr)
