2024 Новости мира SSL технологий CabForum, правила выпуска сертификатов SSL и Code Sign PDF smime Cyber Security News Україна
Логотип департаменту безпеки WebTrust ТОВ Адграфікс

Новини TLS/SSL и HTTPS на 21 листопада 2024р.

19/11/2024 Apple пропонує 45-денний термін дії сертифіката

DigiCert підтримує перехід галузі на 90-денні сертифікати, які підвищують безпеку, сприяючи автоматизації та періодичному оновленню.

20/09/2024 Кінець життя для email методу DCV на основі WHOIS .

Нещодавні дослідження виявили вразливі місця в цьому методі перевірки, що спонукало Google підготувати бюлетень для голосування на форумі CA/B , щоб заборонити використання записів WHOIS для перевірки загальнодовірених сертифікатів.

DigiCert не підтримує голосування в його поточній формі, але якщо голосування Google буде схвалено консорціумом видавців сертифікатів і кореневих програм CA/B Forum, використання записів на основі WHOIS для демонстрації контролю над доменом буде заборонено з 1 листопада, 2024. У такому випадку ви будете змушені повторно перевірити уражені домени за допомогою іншого методу перед повторною видачею або оновленням сертифікатів.

29/07/2024 DigiCert Revocation Incident

DigiCert відкликає сертифікати, які не мали належної перевірки контролю домену (DCV). Перш ніж видати сертифікат клієнту, DigiCert підтверджує контроль або право власності клієнта на доменне ім’я, для якого він запитує сертифікат, використовуючи один із кількох методів, схвалених CA/Browser Forum (CABF). Один із цих методів покладається на те, що клієнт додає запис DNS CNAME, який містить певний код, наданий DigiCert. Потім DigiCert виконує DNS-пошук для домену та перевіряє те саме значення, тим самим доводячи контроль домену клієнтом.

Існує кілька дійсних способів додати запис DNS CNAME , наданим для цієї мети. Один із них вимагає, щоб перед випадковим значенням ставився символ підкреслення. Префікс підкреслення гарантує, що випадкове значення відокремить основний домен від субдомену. Хоча ймовірність того, що це станеться, практично незначна, перевірка все одно вважається невідповідною, якщо вона не містить префікс підкреслення. Нещодавно Dicert виявив що префікс підкреслення не був включений у значення коду. Це вплинуло приблизно на 0,4% перевірок доменів. Відповідно до суворих правил CABF, сертифікати з проблемою перевірки домену мають бути відкликані протягом 24 годин без винятку. Тих клієнтів кого це торкнулося було повідомлено та надано інструкції дій щодо заміни (перевипуску) своїх сертифікатів протягом 24 годин.

* DigiCert Revocation Incident стосується лише сертифікатів, для яких використовувався метод підтвердження адміністрування доменів через запис DNS CNAME (CNAME-Based Domain Validation)

22/07/2024 Служба міток часу Symantec

24 липня 2024 року о 17:00 MDT (23:00 UTC) DigiCert припинить роботу застарілої служби міток часу Symantec. Якщо ви або клієнти використовуєте мітку часу під час підписання виконуваних файлів або документів, вам необхідно змінити URL-адресу мітки часу в інструменті підпису на новішу службу DigiCert https://timestamp.digicert.com

Ризики, пов’язані з використанням служби відміток часу Symantec після 24 липня, включають:

* Це не впливає на виконувані файли та документи, підписані до припинення служби міток часу Symantec 24 липня. Крім того, вам може знадобитися додати домен або IP-адресу служби мітки часу DigiCert до білого списку:

1/07/2024 Google скасувуе довіру до всіх Entrust сертифікатів SSL

Google прійняло рішення скасувати довіру до всіх своїх публічних сертифікатів SSL у веб-переглядачі Chrome після 31 жовтня 2024 року. Протягом останніх кількох місяців у Entrust виникла низка невідповідних вимог, що призвело до надзвичайно запізнілих відкликань і численних іноді гарячих онлайн-діалогів щодо цих помилок. У результаті цих і попередніх інцидентів Google Chrome оголосив, що не довіряє публічним кореням Entrust після 31 жовтня 2024 року. У блозі безпеки Google зазначено: «Протягом останніх шести років ми спостерігали збій у відповідності, недотримання зобов’язань щодо вдосконалення та відсутність відчутного, вимірюваного прогресу у відповідь на публічно оприлюднені звіти про інциденти... Chrome продовжує довіряти Entrust більше не виправдовується». Компанії з загальнодоступними сертифікатами SSL Entrust повинні будуть замінити їх, інакше їхні веб-сайти будуть позначені як ненадійні в Chrome.

1/05/2024 DigiCert нови IPv6-адреси

30 липня 2024 року оDigiCert призначить нові виділені IPv6-адреси онлайн-протоколу статусу сертифіката OCSP, списку відкликаних сертифікатів CRL і деяким іншим службам DigiCert. Перевірити статус сертифіката можна на https://https.com.ua/check_url.html >>>

26/04/2024 DigiCert CertCentral Global тех.обслуговування

25 травня 2024 року з 22:00 до 24:00 MDT (26 травня з 04:00 до 6:00 UTC) DigiCert має виконати критичне технічне обслуговування CertCentral Global. Протягом цього часу CertCentral не працюватиме або погіршуватиме роботу служби протягом 30 хвилин.

23/04/2024 День електронної пошти

Сьогодні, 23 квітня, тут, у Сполучених Штатах, відзначають Національний день електронної пошти, відзначаючи революційний інструмент зв’язку, який став незамінним у нашому повсякденному житті. Сьогоднішній день нагадує нам про те, наскільки важливо усвідомлювати важливість безпеки електронної пошти, зокрема для захисту від фішингових атак, спуфінгу та крадіжки особистих даних.

22/04/2024 Робоча група з нових галузевих стандартів

Створена робоча група CA/B Forum «Definitions and Glossary Chartered Working Group» яка спрямована на стандартизацію галузевої мови для створення ясності та консенсусу щодо термінів, які використовуються в інструкціях із безпеки. Робоча група з нових галузевих стандартів має на меті визначити галузеві терміни. Нова робоча група має на меті досягти кількох ключових цілей:

  1. Досягніть ясності та послідовності в галузі.
    Основною метою є стандартизація термінів, які використовуються в інструкціях та інших ресурсах. Це важливо, оскільки це може допомогти зменшити плутанину та можливі неправильні тлумачення.
  2. Сприяти ефективній комунікації із зацікавленими сторонами.
    Якщо люди говорять однією мовою, це значно полегшує ефективне спілкування. Це справедливо і в контексті форуму CA/B. В ідеалі це зробить комунікацію з внутрішніми та зовнішніми галузевими партнерами та іншими зацікавленими сторонами ефективнішими.
  3. Покращте якість мови, опублікованої в правилах Форуму.
    Встановлюючи точну високоякісну термінологію, робоча група прагне покращити розуміння зацікавленими сторонами та зменшити непорозуміння, які можуть перешкоджати або затримувати роботу в рамках Форуму CA/B. Знову ж таки, якщо вони зможуть змусити всіх говорити однією мовою, це може підвищити ефективність інших робочих груп.
  4. Зробіть галузеві терміни доступнішими.
    Наявність централізованого глосарію може бути особливо корисним, якщо ви новачок на форумі (або в галузі в цілому). У вас є ресурс, який може допомогти вам скоротити криву навчання під час впровадження та підтримки відповідності базовим вимогам безпеки.
  5. Покращення внутрішньої та зовнішньої сумісності.
    Інформативний і корисний глосарій є чудовим ресурсом для перехресних посилань на настанови та інші ресурси.
  6. Розширення можливостей ітеративного зворотного зв’язку та співпраці.
    Створення чітко визначеного та актуального глосарію забезпечить структуру для збору відгуків і вдосконалення цих визначень з часом.

17/04/2024 DigiCert Менеджер керування сертифікатами

Галузеві стандарти змінилися, і проміжні сертифікати ЦС DigiCert ICA, які наразі видають загальнодоступні сертифікати S/MIME незабаром вийде з ладу. DigiCert активує новий галузевий сертифікат ICA у CertCentral 25 червня 2024 року . DigiCert перемістит видачу сертифікатів S/MIME для всіх облікових записів на новий сертифікат ICA не пізніше 3 вересня 2024 року . Починаючи з 25 червня, новий галузевий сертифікат ICA з’явиться як DigiCert Assured G2 SMIME RSA4096 SHA384 2024 CA1 .

* Зміна сертифіката ICA, яки вже видани, не впливає на поточні активні загальнодоступні сертифікати S/MIME. Їм довірятимуть протягом звичайного терміну дії.

11/04/2024 DigiCert Менеджер керування сертифікатами

Повсюдне зростання кількості сертифікатів і все більш гетерогенне середовище стимулюють попит на автоматизоване керування життєвим циклом сертифікатів:

DigiCert Certificate Manager - це повністю автоматизоване рішення для керування життєвим циклом сертифікатів, створене для того, щоб допомогти вам уникнути збоїв і порушень, забезпечити відповідність, зменшити витрати, збільшити масштабованість і надати вам шлях переходу від ручних, застарілих успадкованих рішень. Дозвольте автоматизації стати вашим новим помічником PKI: зменшіть ризик людської помилки та пропущених термінів дії, збоїв і ручних, повторюваних робочих навантажень. Зменште ризики та навантаження за допомогою повністю автоматизованого рішення життєвого циклу сертифіката >>>

14/03/2024 CAA для smime сертифікатів

Форум CA/Browser розпочав голосування, яке вимагатиме від центрів сертифікації (CA) прийняти обробку авторизації CA (CAA) для адрес електронної пошти, включених до сертифікатів S/MIME . Запис CAA надає власнику додатковий контроль над використанням свого домену та зменшує ризик ненавмисної видачі сертифіката.

Нова вимога CA/B Forum внесе зміни до базових вимог S/MIME , щоб розширити застосування CAA до загальнодоступних сертифікатів S/MIME відповідно до нового RFC 9495, написаного стратегом DigiCert з технологій Корі Боннеллом .

21/02/2024 DIGICERT опитування щодо цифрової довіри за 2024

Лехі, штат Юта – 21 лютого 2024 р. – DigiCert, Inc., провідний світовий постачальник цифрової довіри, опублікував своє опитування щодо цифрової довіри за 2024 рік, яке перевіряє, як підприємства в усьому світі керують цифровою довірою у своїх організаціях. Незважаючи на те, що цифрова довіра переважно залишається головною увагою для всіх підприємств, останній звіт проливає світло на зростаючий розрив між «лідерами» — тими, хто робить це правильно, і «відстаючими» — тими, хто бореться.

  1. Дослідження 100% організацій повідомляють, що цифрова довіра є пріоритетом, але лише від 1% до 14% оцінюють свою практику як «надзвичайно зрілу».
  2. Слабкі практики, такі як надсилання ідентифікаційної інформації (PII) через незашифровані канали пристрою, залишаються поширеними (87%).
  3. Різниця між лідерами і відстаючими очевидна в різних ключових сферах, від доходів і репутації до інновацій і гнучкості.
  4. Управління криптографічними активами залишається центральною проблемою, оскільки 11% організацій взагалі не керують своїми активами.
  5. Збої є, мабуть, найпоширенішою проблемою. 0% підприємств повідомляють, що вони здатні реагувати «надзвичайно швидко».

19/01/2024 DIGICERT 2024 SECURITY PREDICTIONS

Після зустрічі з провідними професіоналами безпеки та керівниками в усьому світі та вислухавши їхні ключові пріоритети, виклики та можливості, зявилось шість тем, які, за прогнозами, Digicert визначать Digital Trust у 2024 році:

  1. ІТ-керівники дізнаються про загрози, пов’язані з постквантовою криптографією (PQC), а компанії почнуть прискорювати свої інвестиції в крипто-гнучкість.
  2. Ідентичність і походження стануть основою для автентичності контенту, а завдяки Generative AI буде складніше відрізнити справжній вміст від підробленого.
  3. Ланцюжки постачання програмного забезпечення побачать довіру, вбудовану в будівельні блоки: перевіряйте програмне забезпечення, перш ніж підписувати, перевіряйте пакети та забезпечуйте прозорість програмного забезпечення (SBOM).
  4. IoT Trust забезпечить ширший спектр реальних випадків використання, таких як зарядні пристрої для електромобілів і медичні пристрої.
  5. Керівники Digital Trust стануть ключовими учасниками виконавчої команди, яка керуватиме пріоритетами бізнесу.
  6. Архітектура безпеки Zero Trust буде продовжувати поширюватися. Його основа буде спиратися на цифрову довіру до ідентичності.