GeoTrust — коммерческий центр сертификации (Certificate Authority), основанный в 2001 году. В 2006 году приобретён VeriSign, затем перешёл к Symantec (2010), а в 2017 году — к DigiCert Inc. Сегодня GeoTrust функционирует как торговая марка DigiCert, под которой выпускаются более доступные по цене коммерческие сертификаты по сравнению с флагманскими продуктами DigiCert.
Типы сертификатов GeoTrust
GeoTrust предлагает три уровня валидации:
- DV (Domain Validation) — базовый уровень. Подтверждается только владение доменом (HTTP или DNS). Выпускается за минуты. В сертификате нет данных организации. Подходит для личных сайтов и блогов.
- OV (Organization Validation) — подтверждается личность организации через проверку в базах данных (например, ЕГРЮЛ или аналогах). Выпускается за 1-3 дня. В сертификате указано название компании. Рекомендован для корпоративных сайтов.
- EV (Extended Validation) — наивысший уровень доверия. Строгая проверка юридического лица, физического адреса, уполномоченных лиц. Выпускается 3-7 дней. До 2019 года браузеры показывали зелёную адресную строку с именем компании. Chrome/Firefox убрали EV-индикатор в 2019 году — визуальное отличие исчезло.
Wildcard и Multi-domain (SAN) сертификаты доступны для DV и OV. EV не поддерживает wildcard (запрещено стандартами CAB Forum).
GeoTrust в экосистеме DigiCert
DigiCert — крупнейший коммерческий CA в мире. Под управлением DigiCert работают несколько брендов: DigiCert (премиум), GeoTrust (средний сегмент), Thawte, RapidSSL (бюджетный). Все они используют цепочки от корневых сертификатов DigiCert, включённых во все браузеры и ОС.
История
GeoTrust основан в 2001 году. В 2006 году VeriSign купила компанию за $125 млн. В 2010 году GeoTrust перешёл к Symantec вместе с VeriSign Authentication Business. В 2017 году Google заявил о недоверии к сертификатам Symantec из-за нарушения CAB Forum Baseline Requirements (массовый выпуск без проверки). DigiCert приобрела PKI-бизнес Symantec (включая GeoTrust) за $950 млн в 2017 году. С декабря 2017 года GeoTrust работает под управлением DigiCert.
На что обращать внимание
В 2017-2018 годах Chrome не доверял старым сертификатам Symantec/GeoTrust, выпущенным до определённых дат. После перехода к DigiCert проблема устранена. Для большинства задач хостинга бесплатный Let's Encrypt или ZeroSSL заменяют платный GeoTrust DV. OV и EV сертификаты от GeoTrust/DigiCert нужны там, где требуется документально подтверждённое название компании в сертификате.
История GeoTrust
GeoTrust основан в 2001 году как независимый удостоверяющий центр. В 2006 году поглощён VeriSign. В 2010 году VeriSign продал SSL-бизнес компании Symantec. В 2017 году Google Chrome перестал доверять сертификатам Symantec/GeoTrust, выпущенным до июня 2016 года (после серии инцидентов с неправомерными выдачами). В 2018 году DigiCert приобрёл SSL-бизнес Symantec и сохранил бренд GeoTrust для среднего сегмента.
Отличие от ZeroSSL и Let's Encrypt
GeoTrust — коммерческий центр сертификации (от $50–300/год) против бесплатных Let's Encrypt и ZeroSSL. Преимущества: OV и EV сертификаты с проверкой юрлица, срок до 1–2 лет (бесплатные ограничены 90 днями), корпоративная поддержка и гарантийный фонд.