디지커트

DigiCert
디지커트 주식회사
유형사기업
산업인터넷 보안, 공용인프라, IoT 보안
설립됨2003; 19년(2003)
본부
미국 유타주 레히
위치수
12
서비스 영역
월드와이드
주요인
CEO: 존 메릴, CTO: 제이슨 사빈
직원수
1,000+
웹 사이트www.digicert.com

DigiCert, Inc.디지털 보안에 중점을 둔 미국의 기술 기업으로, 유타주 레히에 본사를 두고 있으며, 호주, 아일랜드, 일본, 인도, 남아프리카, 스위스, 영국에 사무소를 두고 있다.DigiCert는 인증기관(CA)이자 신뢰할 수 있는 제3자로서 디지털 인증서TLS/SSL 인증서 발급에 필요한 PKI(공용키 인프라)와 검증을 제공한다.이 인증서는 조직과 도메인의 신원을 확인·인증하고 웹 브라우저, 이메일 클라이언트, 문서, 소프트웨어 프로그램, 앱, 네트워크, 연결된 IoT 기기와의 디지털 상호작용의 프라이버시와 데이터 무결성을 보호하는 데 사용된다.

독립조사업체 넷크래프트에 따르면 "디지커트는 세계 최대 고보험 인증기관으로 전세계 인증확장 인증 시장의 60%, 조직 인증 인증의 96%를 점유하고 있다"[1]고 밝혔다.

역사

*.wikipedia.org에 대해 DigiCert가 발급한 인증서의 예

DigiCert는 2002년에 Ken Bretschneider에 의해 설립되었다.[2]브렛슈나이더는 2012년까지 CEO와 이사회 의장을 지냈고, 니콜라스 헤일스는 CEO가 됐다.[3]2016년 이 회사는 존 메릴 CEO를 임명했다.[4]

2015년 DigiCert는 Verizon Enterprise Solutions로부터 CyberTrust Enterprise SSL 사업을 인수하여, 고보증 또는 확장 유효성검사(EV) TLS/SSL 인증에 대한 세계 2위의 인증 기관이 되었다.[5]

2015년 8월 28일, 지금까지 유타에 본사를 둔 한 기업에 가장 많은 투자를 한 회사 중 하나로, 사모펀드 회사인 토마 브라보가 디지커트의 과반수 지분을 인수했고, 세계적인 성장 사모펀드인 TA 어소시에이츠가 소수 지분을 보유하고 있다.Thoma Bravo는 "DigiCert는 일관된 혁신과 최고의 고객 서비스로 유명한 시장 리더를 지원할 수 있는 뛰어난 투자 기회를 의미한다"[6]고 말한 것으로 인용되었다.

2017년 DigiCert는 세계 최대 인증기관 Symantec(GeoTrust, RapidSSL(GeoTrust의 일부), Thawte, Verisign 등 브랜드로부터 9억5000만달러에 TLS/SSL과 PKI 사업을 인수했다.[7]이번 인수는 2015년 웹브라우저 구글모질라가 시만텍이 발행한 인증서의 진위에 대해 처음 제기한 질문에서 비롯됐으며, 이는 웹상의 모든 TLS/SSL 인증서의 3분의 1을 차지했다.[8][9]2017년 9월 구글과 모질라는 "웹을 검색할 때 사용자의 보안과 프라이버시를 유지하기 위해 Symantec의 루트 키에 대한 신뢰를 줄이고 궁극적으로 제거하겠다"고 발표했다.시만텍 뿌리에 대한 인증서 체인에 대한 최종 불신 기한은 2018년 10월로 정해졌다.[10]Symantec은 자사의 인증서 사업을 TLS/SSL의 최고 경쟁사인 DigiCert에 이전하기로 동의했는데, DigiCert는 그 뿌리가 브라우저에 의해 신뢰되었다.[11]2017년 12월 DigiCert는 Symantec, GeoTrust, Rapid에서 불신임된 모든 인증서에 대해 무료 교체를 발행하기 시작했다.SSL, Thawte 및 VeriSign.2018년 10월까지 55만 개 이상의 조직 정체성을 재검증하고, 피해 고객을 위해 500만 개 이상의 교체 증명서를 발급했다.[12]

DigiCert는 2018년에 자격 있는 디지털 인증서, PKI 서비스, PrimoSign 전자 서명 소프트웨어를 제공하는 스위스에 본사를 둔 신뢰할 수 있는 서비스 제공업체(TSP)인 CausionVadis를 인수했다.CauseVadis(현재 DigiCert가 지원하고 있음)의 적격 디지털 인증서는 법적 인증 증거가 필요한 전자 거래를 위한 EU 표준 세트인 eIDAS를 준수한다.EU 지불 서비스 지침에서는 유럽에 진출한 은행과 기타 금융 기관들이 2019년 6월까지 자격을 갖춘 디지털 인증서를 사용하도록 의무화하고 있다.DigiCert에 따르면 "...CauseVadis 인수는 전세계적으로 분산되고 강력한 PKI 기반 솔루션을 지역적 지원과 함께 제공하려는 회사의 비전과 일치한다."[13]

2019년에는 '...보안 과제에 대한 혁신적인 접근법을 연구하고 개발하는 데 전념하는 이니셔티브'[14] '디지커트랩스'라는 새로운 연구개발 부문을 발표했다.DigiCert Labs는 Microsoft Research, Utimaco, ISARA, Gemalto 등 다른 기업 연구소와 협업하고 인증, 데이터 무결성, 암호화ID와 관련된 주제를 연구하기 위해 대학에 보조금을 지급한다.초기 연구 프로젝트는 포스트 퀀텀 암호화머신러닝에 초점을 맞출 것이다.[15]

2019년에는 대표적인 민간투자회사인 클리어레이크캐피털그룹과 기존 투자자인 TA어소시에이츠가 디지커스에 전략적 성장 투자를 하기로 협약을 맺었다.거래의 일환으로 클리어레이크와 TA 어소시에이츠는 회사의 동등한 파트너가 된다.[16][17]

독립 조사 업체 넷크래프트에 따르면 2020년 "디지커트는 세계 최대 규모의 고보험 인증 기관으로, 전세계 인증확장 인증 시장의 60%, 조직 인증 인증의 96%를 점유하고 있다"[1]고 밝혔다.

DigiCert는 참여하는 인증기관과 웹 브라우저에 대한 가이드라인과 표준을 만드는 산업 컨소시엄인 CA/Browser Forum의 회원이다.[18]DigiCert의 Dean Coclin Sr. Business Development Director는 2018년 11월 1일부터 2020년 10월 31일까지 CA/Browser Forum의 부위원장으로 활동한다.[19]

DigiCert Inc.는 Digicert Sdn과는 관계가 없다.약한 키로 인증서를 발급하고 웹 브라우저에 의해 신뢰가 취소된 말레이시아의 인증기관 bhd.[20][21][22]

디지커트는 2022년 1월 IoT 보안업체 모카나를 인수했다.[23]

비판

2019년 구글 보안 연구원인 스콧 헬메는 약 100만 달러 상당의 확장 검증 인증서를 해지했는데, 그 중 상당 부분이 디지커트 인증서였다.[24]

QWAC 및 EV

디지커트는 EV 인증서와 유사한 인증서의 QWAC 체계를 추진하여 인증서에 대한 신뢰를 저하시켰다는 이유로 비난을 받았다.[25][26][27][28]

참조

  1. ^ a b "DigiCert - World's Largest High-Assurance Certificate Authority Netcraft". trends.netcraft.com.
  2. ^ Anstey, Tom (2018). "Interview - Ken Bretschneider and Josh Shipley" (PDF). Attractions Management. 2018 (4): 35.
  3. ^ "우타의 디지커트는 경영을 재편성한다."솔트레이크 트리뷴.검색된 2019-02-28
  4. ^ "DigiCert가 CEO를 지명한다."데일리 헤럴드.검색된 2019-02-28
  5. ^ "DigiCert, Verizon Enterprise SSL Business 인수".DigiCert.com.검색된 2019-03-01
  6. ^ Sean Michael Kerner (2015-08-28). "Thoma Bravo Invests in Security Firm DigiCert". Eweek.com. Retrieved 2015-12-25.
  7. ^ Raymond, Art (3 August 2017). "Lehi's DigiCert swallows web security competitor in $1 billion deal". Deseret News. Retrieved 21 May 2020.
  8. ^ 샤우드, 사이먼"Symantec은 인증서 및 웹 보안 업무를 DigiCert에 오프로드합니다."레지스터.2019-03-05를 회수했다.
  9. ^ 콘스탄틴, 루시안"시만텍을 처벌하기 위해, 구글은 웹의 SSL 인증서의 3분의 1을 불신할 수 있다."컴퓨터월드.2019-03-05를 회수했다.
  10. ^ "크롬의 Symantec 인증서 불신 계획"구글.2019-03-05를 회수했다.
  11. ^ "DigiCert가 Symantec의 웹 사이트 SSL Security Unit 취득을 마감함". eWeek.2019-03-11을 회수했다.
  12. ^ "DigiCert works with its customers and partners to successfully move past Google's distrust of Symantec TLS certificates". PR Newswire. Retrieved 2019-03-01.
  13. ^ 바커, 새라"DigiCert의 CauseVadis 인수는 유럽에서의 PKI 전문성을 확장한다."보안브리프 EMEA.2019-03-05를 회수했다.
  14. ^ "DigiCert Labs는 학술산업 연구와의 협력을 통해 새로운 위협에 대처하는 새로운 보안 기술을 혁신한다."PR 뉴스와이어.검색된 2019-02-28
  15. ^ 바커, 새라"DigiCert Labs to research quantum cryptography and ML". SecurityBrief EMEA.검색된 2019-02-28
  16. ^ "News TA". TA Associates. Retrieved 2019-07-16.
  17. ^ "CLEARLAKE CAPITAL GROUP AND TA ASSOCIATES TO MAKE A STRATEGIC GROWTH INVESTMENT IN DIGICERT". Clearlake Capital. 2019-07-09. Retrieved 2019-07-16.
  18. ^ CA/브라우저 포럼 구성원.CA/브라우저 포럼.검색된 2019-02-28
  19. ^ CA/브라우저 포럼 리더십.CA/브라우저 포럼.검색된 2019-02-28
  20. ^ "SSL Certificate Support - Entrust, Inc". Entrust.net. Retrieved 2015-12-25.
  21. ^ DigiCert Sdn에서 트러스트를 취소하는 중. Bhd 중간 인증 기관, Mozilla."디지커트 sdn.bhd는 orcident and Verizon(GTE CyberTrust) 산하의 말레이시아의 종속 CA이다.모질라의 루트 프로그램 멤버인 미국계 기업 디지커트(DigiCert, Inc.)와는 전혀 관련이 없다고 말했다.
  22. ^ Microsoft Security Advisory(2641690) "DigiCert Sdn.bhd는 마이크로소프트 루트 인증 프로그램의 회원사인 주식회사 디지커트(digiCert, Inc.)에 소속되어 있지 않다."
  23. ^ Sawers, Paul. "DigiCert acquires Mocana to bolster IoT security". VentureBeat. Retrieved 27 January 2022.
  24. ^ Helme, Scott (11 September 2019). "Extended Validation not so... extended? How I revoked $1,000,000 worth of EV certificates!". Retrieved 2022-03-24.{{cite web}}: CS1 maint : url-status (링크)
  25. ^ Helme, Scott (4 January 2022). "If it looks like a duck, swims like a duck, and QWACs like a duck, then it's probably an EV Certificate". Retrieved 24 March 2022.
  26. ^ "Mozilla and the EFF publish letter about the danger of Article 45.2 The Mozilla Blog". blog.mozilla.org. Retrieved 2022-03-24.
  27. ^ "Experts urge EU not to force insecure certificates in web browsers". BleepingComputer. Retrieved 2022-03-24.
  28. ^ Callas, Alexis Hancock and Jon (2022-02-09). "What the Duck? Why an EU Proposal to Require "QWACs" Will Hurt Internet Security". Electronic Frontier Foundation. Retrieved 2022-03-24.

외부 링크