Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Совет по безопасности центра сертификации
CA Security Council.png
СокращениеCASC
ФормированиеФевраль 2013
ТипОтраслевая организация по защите интересов
ЦельИзучение и продвижение передовых методов, которые продвигают надежное развертывание SSL и операции центра сертификации, а также безопасность Интернета в целом.
Обслуживаемый регион по всему миру
Членство 7 публично доверенных авторитетов PKI
Веб-сайтcasecurity .org

Совет по безопасности центров сертификации (CASC) - это мультивендорная отраслевая группа защиты интересов, созданная для проведения исследований, продвижения стандартов безопасности в Интернете и просвещения общественности по вопросам безопасности в Интернете.

История [ править ]

Группа была основана в феврале 2013 года с семью крупнейшими центрами сертификации , эмитентами сертификатов SSL - Comodo , Symantec , [1] Trend Micro , DigiCert , Entrust , [2] GlobalSign [3] и GoDaddy . [4] [5] [6] [7] [8] DigiCert покинул группу [9] 15 июня 2018 года.

Цели [ править ]

CASC поддерживает усилия CA / Browser Forum и других органов, устанавливающих стандарты. [10] Они поддерживают разработку усовершенствований, улучшающих Secure Sockets Layer (SSL) и работу центров сертификации (CA). [11] [12]

По словам Робина Олдена, технического директора Comodo и члена Совета, CASC будет служить единым фронтом для всех задействованных центров сертификации: «Не являясь организацией, устанавливающей стандарты, мы стремимся дополнять организации, устанавливающие стандарты, предоставляя образование, исследования и пропаганда передового опыта и использования SSL ». [13]

Требования к членству [ править ]

CASC ограничивает членство центрами сертификации SSL, которые соответствуют их требованиям к репутации, работе и безопасности. Участники должны проходить ежегодный аудит и соблюдать отраслевые стандарты, такие как Базовые требования CA / Browser Forum и Рекомендации по сетевой безопасности. [14]

Отраслевые инициативы [ править ]

Группа работает совместно над созданием и определением инициатив, направленных на улучшение понимания политик и их влияния на инфраструктуру Интернета.

Отзыв сертификата и сшивание OCSP [ править ]

Основное внимание группы [15] было направлено на содействие пониманию важности проверки отзыва сертификатов и преимуществ сшивания OCSP . Протокол предназначен для обеспечения того, чтобы веб-пользователи знали, когда они посещают веб-сайт с отозванным или истекшим SSL-сертификатом. [16]

Защита распространения программного обеспечения с помощью цифровой подписи кода [ править ]

Группа также работала над безопасным распространением программного обеспечения с помощью цифровой подписи кода . [17] Сертификаты для подписи кода играют ключевую роль, помогая пользователям идентифицировать подлинный код программного обеспечения от авторитетных издателей и получать уверенность в том, что код не был изменен заранее.

Ссылки [ править ]

  1. ^ Давайте построим более безопасное будущее | Сообщество Symantec Connect
  2. ^ Entrust присоединяется к ведущим мировым центрам сертификации для формирования Совета безопасности центров сертификации, Advanced Internet Security и Trusted SSL Ecosystem - 14 февраля 2013 г.
  3. ^ «Paypers. Понимание платежей» . Архивировано из оригинала на 2015-07-02 . Проверено 15 марта 2013 .
  4. ^ Объявление Совета безопасности центра сертификации | Внутри GoDaddy.com
  5. ^ «Основные центры сертификации объединяются во имя безопасности SSL - темное чтение» . Архивировано из оригинала на 2013-04-10 . Проверено 15 марта 2013 .
  6. ^ «Мультивендорный совет власти, сформированный для решения проблем с цифровыми сертификатами - Сетевой мир» . Архивировано из оригинала на 2013-07-28 . Проверено 15 марта 2013 .
  7. ^ Центры сертификации веб-сайтов создают совет безопасности для защиты интересов, исследований
  8. ^ Укоренился совет безопасности центра сертификации SSL | Электронный посох, заархивированный 14 июля 2014 в Wayback Machine.
  9. ^ "Уведомление о выходе из Совета Безопасности ЦА | Блог DigiCert" . DigiCert . 2018-06-15 . Проверено 2 июля 2018 .
  10. ^ О Совете безопасности ЦА
  11. ^ Совет безопасности ЦА | Ведущие мировые центры сертификации объединились, чтобы улучшить безопасность в Интернете и экосистему Trusted SSL
  12. ^ Центры сертификации объединяются для повышения безопасности - Network World Архивировано 25 февраля 2014 г. на Wayback Machine.
  13. ^ Центры сертификации образуют новый альянс, чтобы сосредоточить внимание на вопросах безопасности и образовании | Threatpost. Архивировано 8 марта 2013 г. на Wayback Machine.
  14. ^ Совет безопасности ЦА | О Совете безопасности ЦА
  15. ^ «Новая группа центров сертификации обещает лучшую проверку отзыва - Techworld.com» . Архивировано из оригинала на 2014-02-01 . Проверено 15 марта 2013 .
  16. ^ Центры сертификации стремятся улучшить проверку отзыва сертификатов - Computerworld
  17. ^ Кернер, Шон Майкл. «Подпись кода рассматривается как эффективный способ защиты безопасности приложений» . eWeek.