Trustico® ei enää tue epäluottamukseen joutuneita Thawte® SSL-sertifikaatteja. Jotta verkkosivujen korkea turvallisuustaso säilyisi, suosittelemme, että kaikki asianomaiset asiakkaat asentavat vaihtoehtoisen SSL-sertifikaatin. Trustico® tarjoaa ilmaisen korvikkeen kaikille, joilla on tällä hetkellä Thawte® SSL-sertifikaatti. Jos tarvitset kiireellisesti apua, ole hyvä ja soita meille saadaksesi puhua asiakaspalvelijan kanssa.
Thawte® SSL-sertifikaattien korvaaminen on ilmaista
Kun Symantecin® SSL-sertifikaatit joutuivat epäluottamukseen, yritys osti osuuden toisesta varmenteen myöntäjästä, (Certificate Authority, CA) DigiCertistä®. DigiCert® lopetti tämän jälkeen yhteistyönsä kanssamme, mikä tarkoittaa sitä, että kaikkien asianomaisten asiakkaiden on korvattava epäluotetut SSL-sertifikaattinsa mahdollisimman nopeasti. Vakuutamme, että kaikki asiakkaat, joita Thawte® SSL-sertifikaattien epäluottamus koskee, ovat oikeutettuja ilmaisiin korvikkeisiin. Trustico® ei peri tai pyydä minkäänlaista maksua Thawte® SSL-sertifikaattia korvatessa.
Emme voi luottaa Thawte® SSL-sertifikaatteihin
Trustico® oli yksi Symantecin® suurimmista yhteistyökumppaneista, joten Symantec®-brändin epäluottamus on aiheuttanut suuria kustannuksia ja häiriötä. Asiakkaat ovat kysyneet paljon kysymyksiä Thawte® SSL-sertifikaattiensa epäluottamuksesta ja tästä johtuvista vioista sekä verkkosivun vierailijoille aiheutuneista häiriöistä. Symantec® ei valitettavasti ole antanut meille mitään tarkkoja vastauksia, vaikka se jatkaakin uusien tuotteiden tarjoamista DigiCertin® nimen alla. Trustico® koki olevansa sellaisessa asemassa, ettei se voi luottaa DigiCertin® tarjouksiin, ja lopetti Thawte® SSL-sertifikaattien myymisen 9. helmikuuta 2018.
Emme tehneet massamuutoksia asiakkaidemme tuotteisiin epärehellisillä metodeilla
Ennen kuin DigiCert® lopetti yhteistyömme 26. helmikuuta 2018, Symantec® tarjosi avustuseriä epäluotettujen SSL-sertifikaattien korvaamiseen. Ennen tätä, kesäkuussa 2017, Symantec® rahoitti järjestelmää jonka avulla Trusticon® oli määrä korvata epäluotettuja SSL-sertifikaatteja massoittain. Järjestelmä olisi lähettänyt uusintatilauksia ilman vuorovaikutusta asiakkaiden kanssa.
Symantec® hyväksyi suunnitelman, jonka mukaan asiakkaiden henkilökohtaisia salausavaimia (private key) poistettaisiin, ja niiden tilalle luotaisiin uusia, jotta voitaisiin tehdä massoittain uusintatilauksia. Trustico® käytti harkintaansa hyvin, ja päätti lopulta olla käyttämättä järjestelmää tällä tavalla. Myöhemmin paljastui, että private key -avainten generointia ja varastointia pidetään alalla epärehellisenä käytäntönä.
Symantec® ei missään vaiheessa kertonut rahoittamansa projektin voivan johtaa siihen, että Trustico® toimii epärehellisesti. Trustico® on tehnyt tarvittavat toimenpiteet varmistaakseen, että se ei generoi tai varastoi salausavaimia tällaisilla keinoilla.