R.I.P. Thawte WoT
Od roku 2004 jsem notářem programu Web of Trust společnosti Thawte. O víkendu mne velmi nepříjemně překvapila zpráva ze 17.9. o zániku celého Thawte WoT a e-mailových certifikátů zdarma k 16. listopadu 2009. Ať se na stránce Web of Trust End of Life FAQ píše cokoliv, nemůžu se ubránit dojmu, že v pozadí stojí rozhodnutí silné matky (Verisign) a nemožnost/neschopnost se vypořádat s nekompatibilitou webové aplikace s novými verzemi operačních systémů/prohlížečů.
Takže si to zrekapitulujme. 16. listopadu 2009 budou revokovány všechny vydané certifikáty a zrušena možnost žádat o e-mail certifikáty. Jako náplast na tuto bolístku Thawte/Verisign nabízí možnost získat na jeden rok zdarma Verisign E-mail certifikát všem uživatelům s aktivním Thawte Personal Email certifikátem. Na rok, pokud mne paměť neklame, standardně Verisign Email certifikát stojí 19,95 USD/rok a trpí stejným neduhem jako Thawte Personal Email – vydávající ani root CA autorita nejsou implicitně přítomny v řadě operačních systémů. Navíc je v nabídce Verisignu malý háček – oznámení o zániku WoT se objevilo 17.9., některým uživatelům přišlo e-mailem (mně třeba ale ne). V podmínkách je napsáno, že nabídka platí pro všechny platné certifikáty existující k 24.9.2009. Takže pokud si toho náhodou někdo nevšiml a na začátku září mu expiroval certifikát, již se ani nemusí snažit jej obnovovat – neprojde mu to.
Držitelům aktivních certifikátů by měl dorazit e-mail s tokenem, který zadají nejpozději 16. ledna 2010 na stránkách Verisignu a zdarma si tak vygenerují jednoletý Verisign Email certifikát:
MSIE - https://digitalid.verisign.com/client/class1MSToken.htm
ostatní prohlížeče - https://digitalid.verisign.com/client/class1NetscapeToken.htm
Vzhledem k tomu, že datum vypnutí WoT je nápadně shodné s avízovaným upgrade Thawte SPKI aplikace, tak z toho vyvozuji dvě možnosti:
a) stávající SPKI bude revolučně upgradována, přičemž na upgrade Personal Email a WoT nezbyly/neměly zbýt peníze
b) jsme svědky začátku postupného konce Thawte jako samostatné CA, která bude postupně integrována do Verisignu -včetně ceníků, které jsou v porovnání s Thawte vůči ČR docela nepřívětivé. To je dáno jednak existencí evropských poboček Verisignu, jednak rozdílem kurzu EUR a USD.
Jsem docela zvědavý, kolik současných uživatelů si nechá vygenerovat onen Verisign certifikát a kolik z nich poté za rok provede již placenou obnovu. Myslím si, že většina z nich se začne pídit po jiné variantě (jako já) – ale o tom až v příštím příspěvku.