DigiCert — американская компания и один из трёх крупнейших публичных центров сертификации (CA) в мире наряду с Sectigo (Comodo) и GlobalSign. Выдаёт DV, OV и EV сертификаты, сертификаты для IoT, документы с цифровой подписью и сертификаты для кода (Code Signing). Штаб-квартира — Lehi, Utah, США.
Роль CA в инфраструктуре интернета
Центры сертификации (CA) составляют иерархию доверия: корневые CA → промежуточные CA → конечные сертификаты серверов. DigiCert владеет несколькими корневыми CA, предустановленными в браузерах (Chrome, Firefox, Edge, Safari) и операционных системах. Это означает: сертификат, выданный DigiCert, браузер принимает без предупреждений.
В 2017 году Symantec Certificate Authority — один из крупнейших CA — потерял доверие Google и Mozilla из-за нарушений политики выдачи. DigiCert выкупил бизнес Symantec CA в 2017 году и мигрировал его инфраструктуру.
Продуктовая линейка
- DigiCert OV/EV — корпоративные сертификаты с проверкой организации. Стоимость от $100/год.
- DigiCert Wildcard — защита всех субдоменов одного уровня.
- CertCentral — платформа управления жизненным циклом сертификатов (CLM) для предприятий.
- DigiCert IoT — сертификаты для устройств в промышленном IoT.
История
DigiCert основан в 2003 году в Юте Кеном Хеком и Тревором Гудлоу. В 2012 году приобрела Verizon Business SSL. В 2017 году купил Symantec CA (ранее VeriSign). В 2023 году выкупил часть бизнеса GlobalSign в Европе. По данным Netcraft 2023 года, DigiCert контролирует около 35% рынка SSL-сертификатов для крупных сайтов.
Связь с хостингом
Для большинства сайтов на виртуальном хостинге DigiCert избыточен: Let's Encrypt покрывает потребности в DV. DigiCert востребован в финансовом и государственном секторе, где требуется OV или EV, а также при интеграции с корпоративными PKI-инфраструктурами. При выборе SSL-сертификата для e-commerce с платёжным шлюзом OV от DigiCert или Sectigo — стандартный выбор.
DigiCert как CA
DigiCert — один из крупнейших мировых Центров Сертификации (CA), основан в 2003 году. Выдаёт DV, OV и EV сертификаты. В 2017 году приобрёл Symantec CA (бывший VeriSign SSL) — тогда один из крупнейших CA мира. DigiCert контролирует около 60--70% рынка платных EV/OV сертификатов. Корневые сертификаты DigiCert включены во все основные браузеры и ОС. DigiCert EV стоит $300--500/год, OV $150--200/год, DV от $20/год. Конкуренты: Sectigo (крупнейший по объёму выдачи), GlobalSign, Comodo. CA (центр сертификации) контролируется требованиями CA/Browser Forum.
DigiCert и PKI инфраструктура
DigiCert управляет иерархией Root CA -> Intermediate CA -> конечные сертификаты. При компрометации Root CA все выданные им сертификаты теряют доверие браузеров. В 2022 году Mozilla и Google временно отозвали доверие к TrustCor Systems за ненадлежащую деятельность. DigiCert имеет несколько корневых CA для разных географических рынков. Сертификаты подписываются только через промежуточные CA (offline Root). OCSP и OCSP Stapling используются DigiCert для проверки статуса сертификатов в реальном времени.
На что обращать внимание
При выборе платного CA: проверяйте размер гарантийного фонда (warranty), скорость выдачи и перевыпуска, качество поддержки. DigiCert предлагает гарантийный фонд до $1 750 000 на выданный сертификат (выплачивается при ошибке верификации). Для автоматизации выдачи через ACME DigiCert поддерживает ACME API. Для хостинга базовых сайтов Let's Encrypt бесплатно покрывает 99% потребностей.