Организация опубликовала список требований, призванных повысить уровень безопасности систем SSL-сертификации.
Представители организации Certification Authority/Browser (CAB) Forum опубликовали список требований, которые, по их мнению, необходимо привить всем производителям SSL-сертификатов. Целью документа является повышение уровня безопасности компаний, каким-либо образом связанных с системами SSL-сертификации.
Напомним, что основной причиной данной инициативы стал ряд инцидентов безопасности, в том числе в компании DigiNotar, в результате чего системы значительного числа пользователей сети Интернет стали уязвимы для злоумышленников.
Как сообщают в CAB Forum, в настоящий момент программные продукты порядка 40 членов организации не соответствуют требованиям, а из пяти производителей браузеров, только Opera выразила готовность провести необходимые изменения. В свою очередь представитель Mozilla сообщил, что данный вопрос будет обсуждаться среди разработчиков на форумах.
Вместе с тем в Microsoft заявили, что корпорация «будет сотрудничать с центрами сертификации, чтобы получить новые руководящие принципы, учтенные в Microsoft Root Program». Как сообщили в CAB Forum, представители американского монополиста отказались давать дополнительные комментарии.
Представитель Google заявил, что браузер Chrome будет поддерживать все сертификаты, которые пользуются доверием поддерживаемых операционных систем. В Apple, в свою очередь, отказались комментировать ситуацию.
Стоит отметить, что от центров сертификации участники CAB требуют «разработать, внедрить и поддерживать метод обеспечения безопасности», который предотвратит повторение недавних случаев компрометации компаний-производителей SSL-сертификатов. Кроме того, от разработчиков требуется использование 1024-битных RSA ключей подписи.
В то же время в CAB Forum подчеркнули, что выдвинутые требования не повредят системам SSL-сертификации, однако не смогут полностью устранить множество структурных недостатков, которые создают угрозу.
Более подробно ознакомиться с требованиями CAB Forum вы можете здесь .
Ладно, не доказали. Но мы работаем над этим