Thawte goes Digicert

„Sehr geehrter Herr 

vielen Dank, dass Sie sich die Zeit genommen haben, die von uns gesandte Umfrage zu beantworten. Für die gesamte Erfahrung, die Sie mit uns gemacht haben, möchten wir uns in aller Form bei Ihnen entschuldigen.

Wie Sie wahrscheinlich wissen, wurde die Symantec Website Security Abteilung von Digicert übernommen. Um die Einhaltung der Google-Anforderungen sicherzustellen und Fehler auf den Webseiten unserer Kunden zu vermeiden, werden alle unsere Zertifikate jetzt über die Digicert-Plattform ausgestellt.
Wir haben einen großen Auftragsbestand und einige technische Probleme, da wir unsere internen Bearbeitungswerkzeuge umstellen und integrieren müssen.
Bitte seien Sie versichert, dass eine solche Situation nicht noch einmal auftreten wird, insbesondere da unsere Validierung verbessert wurde und somit eine schnellere Ausgabezeit gewährleistet sein wird.

Wir schätzen unsere Zusammenarbeit und Ihre Zeit sehr und möchten Sie bitten nicht zu zögern, uns zu kontaktieren, sollten Sie zusätzliche Unterstützung oder Hilfe benötigen.

Mit freundlichen Grüßen,

Digicert former Symantec Customer Support  

Regards

Symantec Customer Support
xxxxx

 

—— Tracking Number ——
<<#yyyyy-xxxxxx-ggggg#>>“

Was wird das?

Das ist die Antwort auf ein Umfrageergebnis („Did you like it: F*** ***!“). Die Umfrageergebnisse entstanden beim typischen „Fishing for compliments“ von Thawte, als man nach Wochen endlich die Validierung für ein OV-Zertifikat fertiggestellt hat.

Der Reihe nach

Thawte, besser Verisign war zu blöd, sich an grundlegende Regularien für Certificate Authorities (CAs) zu halten, und bekam folgerichtig den Trust entzogen, angekündigt. Daher hat man das Zertifikats-Geschäft zu Digicert geschoben und Digicert damit beauftragt, zukünftig für Thawte-Kunden CA zu spielen. Das hat man in 2017 auch lang und breit angekündigt: „ohne Probleme“, „zügig“ usw…“wir kommen auf Sie zu“!

Wir haben doch keine Zeit

Genau. Wir haben gewartet, dass jemand auf uns zukommt. Kam auch, eine Nadine meldet sich. „Alles OK, läuft, superduper, wird schon“. Auf Rückfrage, bis wann wir agieren müssen: alle Zertifikate müssen vor dem 13.9.2018 ersetzt werden. Bei uns kann das ein bisschen dauern und Arbeit verursachen. Also haben wir uns Anfang Januar 2018 für Aktionismus entschieden und den Tausch angestoßen.

Wir müssen neu validieren

Wir benutzen OV und DV, keine EV Zertifikate. Warum sollte man einer CA auch vertrauen? Die Frage beantwortet sich von ganz allein, wenn man nach folgenden Stichworten sucht:

  • Diginotar
  • Comodo
  • Verisign
  • Symantec
  • StartSSL

19.1.2018

„wir möchten Sie auf das bevorstehende Ende der Ausstellung von Zertifikaten mit dreijähriger Laufzeit hinweisen. … Ab dem 20. Februar 2018 können Sie keine Zertifikate mit dreijähriger Gültigkeitsdauer mehr beantragen. „

Ja, ok. Hat mit unserem Renew erst mal nichts zu tun.

22.1.2018

„This certificate also secures these domains: None
Order number: **********

Greetings,

Thank you for buying a Thawte SSL certificate.

To get your certificate:

1. For a purchase order, check, or wire transfer, review payment instructions:
https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=********

2. Your organization contact needs to approve your order. We will email or call them for approval.

When complete, we will email you instructions to download and install your certificate.

Thank you,

Thawte“

und…

„Dear domain contact for xxxxxxxxx,
DigiCert recently completed acquisition of the Symantec PKI and SSL/TLS businesses and is now authenticating new certificate requests. We’re also re-authenticating organization and domain information in existing accounts to maintain your website’s security and service without any disruption.
Thawte has received a request to validate your domain: xxxxxxxxxxxxxx.
As the domain contact, you need to approve the request by verifying that you own or control the domain.
Review and approve the request here:
https://dcv.thawte.com/link/domain-control-validation/?t=xxxxxxxxxxxxxxxxxx 
If you need to reject the request, contact us at:
https://www.thawte.com/about/contact/
NEED HELP?
If you have questions about this request, contact us for help.
Thank you,
Thawte Customer Support „

1.3.2018 (!)

„Your Thawte certificate is ready to install.“

Was war passiert? Die Pfeifen haben wirklich mehr als einen Monat gebraucht, um einen Validierungsanruf für OV zu machen. Als der dann endlich vereinbart war, versetzt uns der Typ auch noch. Dann fragt er nur Sachen, die im Whois etc. stehen – nichts geeignetes um zu validieren! Wozu überhaupt der Anruf?

Übrigens: Der verspätete Anruf lag wohl am Battle zwischen Trustico und DigiCert 😀

Ergebnis

CAs verkaufen Zertifikate. Wer nicht gerade EV benötigt, muss dafür in Zeiten von https://letsencrypt.org/ sicher kein Geld mehr ausgeben. Denn: verschlüsseln tun die Let’s Encrypt Zertifikate genau so gut wie gekaufte Zertifikate. Übrigens: self-signed Zertifikate bringen das auch – wiederum genau so gut! Bleibt noch die Frage nach dem

Vertrauen

Warum sollte man einer CA überhaupt vertrauen? Genau – überhaupt nicht. CAs wollen nur eins, Geld verdienen. Vertrauen kann eine CA überhaupt nicht aufbauen – by Design!

@Thawte / Digicert / Verisign / Symantec: YOU MESSED IT UP!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

PS PHPCaptcha WP
PS PHPCaptcha for Wordpress