Сокращение | CASC |
---|---|
Формирование | Февраль 2013 |
Тип | Отраслевая организация по защите интересов |
Цель | Изучение и продвижение передовых методов, которые продвигают надежное развертывание SSL и операции центра сертификации, а также безопасность Интернета в целом. |
Обслуживаемый регион | по всему миру |
Членство | 7 публично доверенных авторитетов PKI |
Веб-сайт | casecurity |
Совет по безопасности центров сертификации (CASC) - это мультивендорная отраслевая группа защиты интересов, созданная для проведения исследований, продвижения стандартов безопасности в Интернете и просвещения общественности по вопросам безопасности в Интернете.
История [ править ]
Группа была основана в феврале 2013 года с семью крупнейшими центрами сертификации , эмитентами сертификатов SSL - Comodo , Symantec , [1] Trend Micro , DigiCert , Entrust , [2] GlobalSign [3] и GoDaddy . [4] [5] [6] [7] [8] DigiCert покинул группу [9] 15 июня 2018 года.
Цели [ править ]
CASC поддерживает усилия CA / Browser Forum и других органов, устанавливающих стандарты. [10] Они поддерживают разработку усовершенствований, улучшающих Secure Sockets Layer (SSL) и работу центров сертификации (CA). [11] [12]
По словам Робина Олдена, технического директора Comodo и члена Совета, CASC будет служить единым фронтом для всех задействованных центров сертификации: «Не являясь организацией, устанавливающей стандарты, мы стремимся дополнять организации, устанавливающие стандарты, предоставляя образование, исследования и пропаганда передового опыта и использования SSL ». [13]
Требования к членству [ править ]
CASC ограничивает членство центрами сертификации SSL, которые соответствуют их требованиям к репутации, работе и безопасности. Участники должны проходить ежегодный аудит и соблюдать отраслевые стандарты, такие как Базовые требования CA / Browser Forum и Рекомендации по сетевой безопасности. [14]
Отраслевые инициативы [ править ]
Группа работает совместно над созданием и определением инициатив, направленных на улучшение понимания политик и их влияния на инфраструктуру Интернета.
Отзыв сертификата и сшивание OCSP [ править ]
Основное внимание группы [15] было направлено на содействие пониманию важности проверки отзыва сертификатов и преимуществ сшивания OCSP . Протокол предназначен для обеспечения того, чтобы веб-пользователи знали, когда они посещают веб-сайт с отозванным или истекшим SSL-сертификатом. [16]
Защита распространения программного обеспечения с помощью цифровой подписи кода [ править ]
Группа также работала над безопасным распространением программного обеспечения с помощью цифровой подписи кода . [17] Сертификаты для подписи кода играют ключевую роль, помогая пользователям идентифицировать подлинный код программного обеспечения от авторитетных издателей и получать уверенность в том, что код не был изменен заранее.
Ссылки [ править ]
- ^ Давайте построим более безопасное будущее | Сообщество Symantec Connect
- ^ Entrust присоединяется к ведущим мировым центрам сертификации для формирования Совета безопасности центров сертификации, Advanced Internet Security и Trusted SSL Ecosystem - 14 февраля 2013 г.
- ^ «Paypers. Понимание платежей» . Архивировано из оригинала на 2015-07-02 . Проверено 15 марта 2013 .
- ^ Объявление Совета безопасности центра сертификации | Внутри GoDaddy.com
- ^ «Основные центры сертификации объединяются во имя безопасности SSL - темное чтение» . Архивировано из оригинала на 2013-04-10 . Проверено 15 марта 2013 .
- ^ «Мультивендорный совет власти, сформированный для решения проблем с цифровыми сертификатами - Сетевой мир» . Архивировано из оригинала на 2013-07-28 . Проверено 15 марта 2013 .
- ^ Центры сертификации веб-сайтов создают совет безопасности для защиты интересов, исследований
- ^ Укоренился совет безопасности центра сертификации SSL | Электронный посох, заархивированный 14 июля 2014 в Wayback Machine.
- ^ "Уведомление о выходе из Совета Безопасности ЦА | Блог DigiCert" . DigiCert . 2018-06-15 . Проверено 2 июля 2018 .
- ^ О Совете безопасности ЦА
- ^ Совет безопасности ЦА | Ведущие мировые центры сертификации объединились, чтобы улучшить безопасность в Интернете и экосистему Trusted SSL
- ^ Центры сертификации объединяются для повышения безопасности - Network World Архивировано 25 февраля 2014 г. на Wayback Machine.
- ^ Центры сертификации образуют новый альянс, чтобы сосредоточить внимание на вопросах безопасности и образовании | Threatpost. Архивировано 8 марта 2013 г. на Wayback Machine.
- ^ Совет безопасности ЦА | О Совете безопасности ЦА
- ^ «Новая группа центров сертификации обещает лучшую проверку отзыва - Techworld.com» . Архивировано из оригинала на 2014-02-01 . Проверено 15 марта 2013 .
- ^ Центры сертификации стремятся улучшить проверку отзыва сертификатов - Computerworld
- ^ Кернер, Шон Майкл. «Подпись кода рассматривается как эффективный способ защиты безопасности приложений» . eWeek.