Martin Pavlis - KPCS CZ, s.r.o., www.kpcs.cz

konzultace a projekty v oblasti Microsoft technologií
posts - 787, comments - 240, trackbacks - 0

My Links

News

KONZULTANT.NET

KPCS CZ, s.r.o.

Subscribe with Bloglines

Article Categories

Archives

Odkazy

Remote Desktop
<< ČT24: Millenium s Mirkem Knotek | Home | Exchange Server 2010 a jak jsem si poprvé rozbil “hubu”! >>

Thawte Personal E-mail Certificates and Web of Trust are being discontinued

Co dodat… škoda, docela dost mě to mrzí… jsem notářem Thawte už hodně let a přišlo mi to jako výborná věc :(

Thawte

Over the past several years, security compliance requirements have become more restrictive, while the technology infrastructure necessary to meet these requirements has expanded greatly. Despite our strong desire to continue providing the Thawte Personal E-mail Certificate and Web of Trust services, the ever-expanding standards and technology requirements will outpace our ability to maintain these services at the high level of quality we require. As a result, Thawte Personal E-Mail Certificates and the Web of Trust will be discontinued on November 16, 2009 and will no longer be available after that date.

Print | posted on Wednesday, October 14, 2009 4:07 PM |

Feedback

Gravatar

# re: Thawte Personal E-mail Certificates and Web of Trust are being discontinued

Ahoj, koukni se na startssl.com. Je to něco podobného a navíc si můžeš vydávat SSL serverové certifikáty.
10/14/2009 4:41 PM | Tibor
Gravatar

# re: Thawte Personal E-mail Certificates and Web of Trust are being discontinued

Taky jsem ten mejl dostal .. všechno jednou končí ;)
10/15/2009 10:45 AM | KFL
Gravatar

# re: Thawte Personal E-mail Certificates and Web of Trust are being discontinued

StartSSL má krapet jiný model, bohužel to vypadá, že i pro Class 1 by se měl člověk nechat ověřit každý rok. Na druhou stranu si může každý zdarma vydat i serverový certifikát. StartSSL má velkou výhodu (i oproti placeným Verisign e-mail certifikátům třídy Class 1) v tom, že root CA a intermediate CA se automaticky dotáhne do Microsoft úložiště všech WXP SP2+, W2003 SP1+, Vista, W7, W2008 (samozřejmě pokud jsou servery online). Jediné, kam se to musí narvat ručně, tak je Windows Mobile, *nix, Opera, Firefox a další programy využívající vlastní úložiště.

Vzhledem k tomu, že jsem potřeboval wildcard certifikáty s * a certifikáty s více CNAME (zatracená Exchange), tak jsem nakonec zainvestoval na ověření do StartSSL Verified - a po složení testu (nepříliš těžkého) jsem zároveň i StartSSL WoT notary. Takže pokud nestoupne do roka moc dolar, tak je to cenově rozumné řešení bez nutnosti si s každým vyměňovat vlastní root CA veřejné klíče.
10/16/2009 11:55 AM | Radek
Gravatar

# re: Thawte Personal E-mail Certificates and Web of Trust are being discontinued

Aha, tak to je dost zajímavý -jsem i překvapený, že říkáš, že se dotáhne do některých systemů Root CA automaticky - vždyť to je přeci přesně proti myšlence toho, že Trusted Root CA se musí maximálně hlídat. To mi musíš někdy vysvětli.

Co mám tedy udělat proto, abych si tam mohl vygenerovat certifikát? Teď myslím hlavně serverový...
10/16/2009 5:52 PM | Martin Pavlis
Gravatar

# re: Thawte Personal E-mail Certificates and Web of Trust are being discontinued

Sakra. :-( Tak dlouho jsem odkládal (a přitom ho měl zjišťuji poblíž) návštěvu posledního "notáře" až Thawte zrušil celé WoT.
10/20/2009 5:38 PM | Kazzan
Comments have been closed on this topic.

Powered by:
Powered By Subtext Powered By ASP.NET

Copyright © Martin Pavlis