Новини TLS/SSL и HTTPS на 28 квітня 2024р.

26/04/2024 DigiCert CertCentral Global тех.обслуговування

25 травня 2024 року з 22:00 до 24:00 MDT (26 травня з 04:00 до 6:00 UTC) DigiCert має виконати критичне технічне обслуговування CertCentral Global. Протягом цього часу CertCentral не працюватиме або погіршуватиме роботу служби протягом 30 хвилин.

23/04/2024 День електронної пошти

Сьогодні, 23 квітня, тут, у Сполучених Штатах, відзначають Національний день електронної пошти, відзначаючи революційний інструмент зв’язку, який став незамінним у нашому повсякденному житті. Сьогоднішній день нагадує нам про те, наскільки важливо усвідомлювати важливість безпеки електронної пошти, зокрема для захисту від фішингових атак, спуфінгу та крадіжки особистих даних.

22/04/2024 Робоча група з нових галузевих стандартів

Створена робоча група CA/B Forum «Definitions and Glossary Chartered Working Group» яка спрямована на стандартизацію галузевої мови для створення ясності та консенсусу щодо термінів, які використовуються в інструкціях із безпеки. Робоча група з нових галузевих стандартів має на меті визначити галузеві терміни. Нова робоча група має на меті досягти кількох ключових цілей:

1. Досягніть ясності та послідовності в галузі.
   Основною метою є стандартизація термінів, які використовуються в інструкціях та інших ресурсах. Це важливо, оскільки це може допомогти зменшити плутанину та можливі неправильні тлумачення.
2. Сприяти ефективній комунікації із зацікавленими сторонами.
   Якщо люди говорять однією мовою, це значно полегшує ефективне спілкування. Це справедливо і в контексті форуму CA/B. В ідеалі це зробить комунікацію з внутрішніми та зовнішніми галузевими партнерами та іншими зацікавленими сторонами ефективнішими.
3. Покращте якість мови, опублікованої в правилах Форуму.
   Встановлюючи точну високоякісну термінологію, робоча група прагне покращити розуміння зацікавленими сторонами та зменшити непорозуміння, які можуть перешкоджати або затримувати роботу в рамках Форуму CA/B. Знову ж таки, якщо вони зможуть змусити всіх говорити однією мовою, це може підвищити ефективність інших робочих груп.
4. Зробіть галузеві терміни доступнішими.
   Наявність централізованого глосарію може бути особливо корисним, якщо ви новачок на форумі (або в галузі в цілому). У вас є ресурс, який може допомогти вам скоротити криву навчання під час впровадження та підтримки відповідності базовим вимогам безпеки.
5. Покращення внутрішньої та зовнішньої сумісності.
   Інформативний і корисний глосарій є чудовим ресурсом для перехресних посилань на настанови та інші ресурси.
6. Розширення можливостей ітеративного зворотного зв’язку та співпраці.
   Створення чітко визначеного та актуального глосарію забезпечить структуру для збору відгуків і вдосконалення цих визначень з часом.

17/04/2024 DigiCert Менеджер керування сертифікатами

Галузеві стандарти змінилися, і проміжні сертифікати ЦС DigiCert ICA, які наразі видають загальнодоступні сертифікати S/MIME незабаром вийде з ладу. DigiCert активує новий галузевий сертифікат ICA у CertCentral 25 червня 2024 року . DigiCert перемістит видачу сертифікатів S/MIME для всіх облікових записів на новий сертифікат ICA не пізніше 3 вересня 2024 року . Починаючи з 25 червня, новий галузевий сертифікат ICA з’явиться як DigiCert Assured G2 SMIME RSA4096 SHA384 2024 CA1 .

* Зміна сертифіката ICA, яки вже видани, не впливає на поточні активні загальнодоступні сертифікати S/MIME. Їм довірятимуть протягом звичайного терміну дії.

• Поточний стандартний сертифікат ICA, наданий DigiCert : DigiCert Assured ID Client CA G2
• Заміна сертифіката ICA від 25 червня : DigiCert Assured G2 SMIME RSA4096 SHA384 202 CA1

11/04/2024 DigiCert Менеджер керування сертифікатами

Повсюдне зростання кількості сертифікатів і все більш гетерогенне середовище стимулюють попит на автоматизоване керування життєвим циклом сертифікатів:

• Часті та складні оновлення сертифікатів спричиняють помилки та потребують ресурсів
• Закінчення терміну дії сертифіката може спричинити збої в роботі служби та втрату довіри
• Тривалий простой через прострочені сертифікати може коштувати дюже дорого

DigiCert Certificate Manager - це повністю автоматизоване рішення для керування життєвим циклом сертифікатів, створене для того, щоб допомогти вам уникнути збоїв і порушень, забезпечити відповідність, зменшити витрати, збільшити масштабованість і надати вам шлях переходу від ручних, застарілих успадкованих рішень. Дозвольте автоматизації стати вашим новим помічником PKI: зменшіть ризик людської помилки та пропущених термінів дії, збоїв і ручних, повторюваних робочих навантажень. Зменште ризики та навантаження за допомогою повністю автоматизованого рішення життєвого циклу сертифіката >>>

14/03/2024 CAA для smime сертифікатів

Форум CA/Browser розпочав голосування, яке вимагатиме від центрів сертифікації (CA) прийняти обробку авторизації CA (CAA) для адрес електронної пошти, включених до сертифікатів S/MIME . Запис CAA надає власнику додатковий контроль над використанням свого домену та зменшує ризик ненавмисної видачі сертифіката.

Нова вимога CA/B Forum внесе зміни до базових вимог S/MIME , щоб розширити застосування CAA до загальнодоступних сертифікатів S/MIME відповідно до нового RFC 9495, написаного стратегом DigiCert з технологій Корі Боннеллом .

21/02/2024 DIGICERT опитування щодо цифрової довіри за 2024

Лехі, штат Юта – 21 лютого 2024 р. – DigiCert, Inc., провідний світовий постачальник цифрової довіри, опублікував своє опитування щодо цифрової довіри за 2024 рік, яке перевіряє, як підприємства в усьому світі керують цифровою довірою у своїх організаціях. Незважаючи на те, що цифрова довіра переважно залишається головною увагою для всіх підприємств, останній звіт проливає світло на зростаючий розрив між «лідерами» — тими, хто робить це правильно, і «відстаючими» — тими, хто бореться.

1. Дослідження 100% організацій повідомляють, що цифрова довіра є пріоритетом, але лише від 1% до 14% оцінюють свою практику як «надзвичайно зрілу».
2. Слабкі практики, такі як надсилання ідентифікаційної інформації (PII) через незашифровані канали пристрою, залишаються поширеними (87%).
3. Різниця між лідерами і відстаючими очевидна в різних ключових сферах, від доходів і репутації до інновацій і гнучкості.
4. Управління криптографічними активами залишається центральною проблемою, оскільки 11% організацій взагалі не керують своїми активами.
5. Збої є, мабуть, найпоширенішою проблемою. 0% підприємств повідомляють, що вони здатні реагувати «надзвичайно швидко».

19/01/2024 DIGICERT 2024 SECURITY PREDICTIONS

Після зустрічі з провідними професіоналами безпеки та керівниками в усьому світі та вислухавши їхні ключові пріоритети, виклики та можливості, зявилось шість тем, які, за прогнозами, Digicert визначать Digital Trust у 2024 році:

1. ІТ-керівники дізнаються про загрози, пов’язані з постквантовою криптографією (PQC), а компанії почнуть прискорювати свої інвестиції в крипто-гнучкість.
2. Ідентичність і походження стануть основою для автентичності контенту, а завдяки Generative AI буде складніше відрізнити справжній вміст від підробленого.
3. Ланцюжки постачання програмного забезпечення побачать довіру, вбудовану в будівельні блоки: перевіряйте програмне забезпечення, перш ніж підписувати, перевіряйте пакети та забезпечуйте прозорість програмного забезпечення (SBOM).
4. IoT Trust забезпечить ширший спектр реальних випадків використання, таких як зарядні пристрої для електромобілів і медичні пристрої.
5. Керівники Digital Trust стануть ключовими учасниками виконавчої команди, яка керуватиме пріоритетами бізнесу.
6. Архітектура безпеки Zero Trust буде продовжувати поширюватися. Його основа буде спиратися на цифрову довіру до ідентичності.