2024 Новости мира SSL технологий CabForum, правила выпуска сертификатов SSL и Code Sign PDF smime Cyber Security News Україна
Логотип департаменту безпеки WebTrust ТОВ Адграфікс

Новини TLS/SSL и HTTPS на 18 квітня 2024р.

17/04/2024 DigiCert Менеджер керування сертифікатами

Галузеві стандарти змінилися, і проміжні сертифікати ЦС DigiCert ICA, які наразі видають загальнодоступні сертифікати S/MIME незабаром вийде з ладу. DigiCert активує новий галузевий сертифікат ICA у CertCentral 25 червня 2024 року . DigiCert перемістит видачу сертифікатів S/MIME для всіх облікових записів на новий сертифікат ICA не пізніше 3 вересня 2024 року . Починаючи з 25 червня, новий галузевий сертифікат ICA з’явиться як DigiCert Assured G2 SMIME RSA4096 SHA384 2024 CA1 .

* Зміна сертифіката ICA, яки вже видани, не впливає на поточні активні загальнодоступні сертифікати S/MIME. Їм довірятимуть протягом звичайного терміну дії.

11/04/2024 DigiCert Менеджер керування сертифікатами

Повсюдне зростання кількості сертифікатів і все більш гетерогенне середовище стимулюють попит на автоматизоване керування життєвим циклом сертифікатів:

DigiCert Certificate Manager - це повністю автоматизоване рішення для керування життєвим циклом сертифікатів, створене для того, щоб допомогти вам уникнути збоїв і порушень, забезпечити відповідність, зменшити витрати, збільшити масштабованість і надати вам шлях переходу від ручних, застарілих успадкованих рішень. Дозвольте автоматизації стати вашим новим помічником PKI: зменшіть ризик людської помилки та пропущених термінів дії, збоїв і ручних, повторюваних робочих навантажень. Зменште ризики та навантаження за допомогою повністю автоматизованого рішення життєвого циклу сертифіката >>>

14/03/2024 CAA для smime сертифікатів

Форум CA/Browser розпочав голосування, яке вимагатиме від центрів сертифікації (CA) прийняти обробку авторизації CA (CAA) для адрес електронної пошти, включених до сертифікатів S/MIME . Запис CAA надає власнику додатковий контроль над використанням свого домену та зменшує ризик ненавмисної видачі сертифіката.

Нова вимога CA/B Forum внесе зміни до базових вимог S/MIME , щоб розширити застосування CAA до загальнодоступних сертифікатів S/MIME відповідно до нового RFC 9495, написаного стратегом DigiCert з технологій Корі Боннеллом .

21/02/2024 DIGICERT опитування щодо цифрової довіри за 2024

Лехі, штат Юта – 21 лютого 2024 р. – DigiCert, Inc., провідний світовий постачальник цифрової довіри, опублікував своє опитування щодо цифрової довіри за 2024 рік, яке перевіряє, як підприємства в усьому світі керують цифровою довірою у своїх організаціях. Незважаючи на те, що цифрова довіра переважно залишається головною увагою для всіх підприємств, останній звіт проливає світло на зростаючий розрив між «лідерами» — тими, хто робить це правильно, і «відстаючими» — тими, хто бореться.

  1. Дослідження 100% організацій повідомляють, що цифрова довіра є пріоритетом, але лише від 1% до 14% оцінюють свою практику як «надзвичайно зрілу».
  2. Слабкі практики, такі як надсилання ідентифікаційної інформації (PII) через незашифровані канали пристрою, залишаються поширеними (87%).
  3. Різниця між лідерами і відстаючими очевидна в різних ключових сферах, від доходів і репутації до інновацій і гнучкості.
  4. Управління криптографічними активами залишається центральною проблемою, оскільки 11% організацій взагалі не керують своїми активами.
  5. Збої є, мабуть, найпоширенішою проблемою. 0% підприємств повідомляють, що вони здатні реагувати «надзвичайно швидко».

19/01/2024 DIGICERT 2024 SECURITY PREDICTIONS

Після зустрічі з провідними професіоналами безпеки та керівниками в усьому світі та вислухавши їхні ключові пріоритети, виклики та можливості, зявилось шість тем, які, за прогнозами, Digicert визначать Digital Trust у 2024 році:

  1. ІТ-керівники дізнаються про загрози, пов’язані з постквантовою криптографією (PQC), а компанії почнуть прискорювати свої інвестиції в крипто-гнучкість.
  2. Ідентичність і походження стануть основою для автентичності контенту, а завдяки Generative AI буде складніше відрізнити справжній вміст від підробленого.
  3. Ланцюжки постачання програмного забезпечення побачать довіру, вбудовану в будівельні блоки: перевіряйте програмне забезпечення, перш ніж підписувати, перевіряйте пакети та забезпечуйте прозорість програмного забезпечення (SBOM).
  4. IoT Trust забезпечить ширший спектр реальних випадків використання, таких як зарядні пристрої для електромобілів і медичні пристрої.
  5. Керівники Digital Trust стануть ключовими учасниками виконавчої команди, яка керуватиме пріоритетами бізнесу.
  6. Архітектура безпеки Zero Trust буде продовжувати поширюватися. Його основа буде спиратися на цифрову довіру до ідентичності.