Создан совет по усилению безопасности SSL-подключений

Крупнейшие центры сертификации приняли решение объединить свои усилия для того, чтобы усилить безопасность web-подключений и создать Совет безопасности центров сертификации (Certificate Authority Security Council, CASC).

«Мы решили, что SSL нуждается в лидере», - передает Darkreading слова представителя DigiCert Джереми Роули (Jeremy Rowley). В недавно сформированный совет вошли также такие компании и организации, как Comodo, Entrust, GlobalSign, Go Daddy, Symantec и Trend Micro. «По нашему мнению, группа центров сертификации будет работать лучше, чем один центр», - отметил Роули.

Первой задачей CASC станет внедрение протокола статуса онлайн сертификата(certificate status protocol, OCSP), которым будут администраторы web-серверов, поставщики ПО, разработчики браузеров и рядовые пользователи. Этот протокол позволяет надежным способом отзывать недействительные цифровые сертификаты, а также оптимизирует процесс передачи данных между web-сервером и центром сертификации.

«Благодаря OCSP web-сервер подключается к центру сертификации, получает подписанный этим центром ответ, а затем сохраняет его. Таким образом, если браузер устанавливает SSL соединение, он сразу получает ответ. Пользователи сайта будут ощущать меньшую задержку. Мы говорим об улучшении быстродействия, которого ожидают многие пользователи», - поделился своими рассуждениями Брюс Мортон, руководитель службы сертификации в Entrust.

Помимо внедрения OCSP, члены CASC также намерены объединить свои усилия для проведения исследования, обучения и популяризации использования приемов усиления информационной безопасности.