CAB Forum предъявил новые требования к центрам сертификации

Представители организации  Certification Authority/Browser (CAB) Forum  опубликовали список требований, которые, по их мнению, необходимо привить всем производителям SSL-сертификатов. Целью документа является повышение уровня безопасности компаний, каким-либо образом связанных с системами SSL-сертификации.  

Напомним, что основной причиной данной инициативы стал ряд инцидентов безопасности, в том числе в компании DigiNotar, в результате чего системы значительного числа пользователей сети Интернет стали уязвимы для злоумышленников.  

Как сообщают в CAB Forum, в настоящий момент программные продукты порядка 40 членов организации не соответствуют требованиям, а из пяти производителей браузеров, только Opera выразила готовность провести необходимые изменения. В свою очередь представитель Mozilla сообщил, что данный вопрос будет обсуждаться среди разработчиков на форумах.  

Вместе с тем в Microsoft заявили, что корпорация «будет сотрудничать с центрами сертификации, чтобы получить новые руководящие принципы, учтенные в Microsoft Root Program». Как сообщили в CAB Forum, представители американского монополиста отказались давать дополнительные комментарии.  

Представитель Google заявил, что браузер Chrome будет поддерживать все сертификаты, которые пользуются доверием поддерживаемых операционных систем. В Apple, в свою очередь, отказались комментировать ситуацию.  

Стоит отметить, что от центров сертификации участники CAB требуют «разработать, внедрить и поддерживать метод обеспечения безопасности», который предотвратит повторение недавних случаев компрометации компаний-производителей SSL-сертификатов. Кроме того, от разработчиков требуется использование 1024-битных RSA ключей подписи.  

В то же время в CAB Forum подчеркнули, что выдвинутые требования не повредят системам SSL-сертификации, однако не смогут полностью устранить множество структурных недостатков, которые создают угрозу.  

Более подробно ознакомиться с требованиями CAB Forum вы можете  здесь .