CAB Forum предъявил новые требования к центрам сертификации

image

Теги: SSL, информационная безопасность

Организация опубликовала список требований, призванных повысить уровень безопасности систем SSL-сертификации.

Представители организации Certification Authority/Browser (CAB) Forum опубликовали список требований, которые, по их мнению, необходимо привить всем производителям SSL-сертификатов. Целью документа является повышение уровня безопасности компаний, каким-либо образом связанных с системами SSL-сертификации.  

Напомним, что основной причиной данной инициативы стал ряд инцидентов безопасности, в том числе в компании DigiNotar, в результате чего системы значительного числа пользователей сети Интернет стали уязвимы для злоумышленников.  

Как сообщают в CAB Forum, в настоящий момент программные продукты порядка 40 членов организации не соответствуют требованиям, а из пяти производителей браузеров, только Opera выразила готовность провести необходимые изменения. В свою очередь представитель Mozilla сообщил, что данный вопрос будет обсуждаться среди разработчиков на форумах.  

Вместе с тем в Microsoft заявили, что корпорация «будет сотрудничать с центрами сертификации, чтобы получить новые руководящие принципы, учтенные в Microsoft Root Program». Как сообщили в CAB Forum, представители американского монополиста отказались давать дополнительные комментарии.  

Представитель Google заявил, что браузер Chrome будет поддерживать все сертификаты, которые пользуются доверием поддерживаемых операционных систем. В Apple, в свою очередь, отказались комментировать ситуацию.  

Стоит отметить, что от центров сертификации участники CAB требуют «разработать, внедрить и поддерживать метод обеспечения безопасности», который предотвратит повторение недавних случаев компрометации компаний-производителей SSL-сертификатов. Кроме того, от разработчиков требуется использование 1024-битных RSA ключей подписи.  

В то же время в CAB Forum подчеркнули, что выдвинутые требования не повредят системам SSL-сертификации, однако не смогут полностью устранить множество структурных недостатков, которые создают угрозу.  

Более подробно ознакомиться с требованиями CAB Forum вы можете здесь.  


или введите имя

CAPTCHA
39103
19-12-2011 15:43:58
Напомним, что основной причиной данной инициативы стал ряд инцидентов безопасности, в том числе в компании DigiNotar, Интересно, а почему про Comodo никто не вспоминает, а с Diginotar получила по полной? Diginotar просто не жалко было?
0 |