Новини TLS/SSL и HTTPS на 28 квітня 2024р.
26/04/2024 DigiCert CertCentral Global тех.обслуговування
25 травня 2024 року з 22:00 до 24:00 MDT (26 травня з 04:00 до 6:00 UTC) DigiCert має виконати критичне технічне обслуговування CertCentral Global. Протягом цього часу CertCentral не працюватиме або погіршуватиме роботу служби протягом 30 хвилин.
23/04/2024 День електронної пошти
Сьогодні, 23 квітня, тут, у Сполучених Штатах, відзначають Національний день електронної пошти, відзначаючи революційний інструмент зв’язку, який став незамінним у нашому повсякденному житті. Сьогоднішній день нагадує нам про те, наскільки важливо усвідомлювати важливість безпеки електронної пошти, зокрема для захисту від фішингових атак, спуфінгу та крадіжки особистих даних.
22/04/2024 Робоча група з нових галузевих стандартів
Створена робоча група CA/B Forum «Definitions and Glossary Chartered Working Group» яка спрямована на стандартизацію галузевої мови для створення ясності та консенсусу щодо термінів, які використовуються в інструкціях із безпеки. Робоча група з нових галузевих стандартів має на меті визначити галузеві терміни. Нова робоча група має на меті досягти кількох ключових цілей:
- Досягніть ясності та послідовності в галузі.
Основною метою є стандартизація термінів, які використовуються в інструкціях та інших ресурсах. Це важливо, оскільки це може допомогти зменшити плутанину та можливі неправильні тлумачення. - Сприяти ефективній комунікації із зацікавленими сторонами.
Якщо люди говорять однією мовою, це значно полегшує ефективне спілкування. Це справедливо і в контексті форуму CA/B. В ідеалі це зробить комунікацію з внутрішніми та зовнішніми галузевими партнерами та іншими зацікавленими сторонами ефективнішими. - Покращте якість мови, опублікованої в правилах Форуму.
Встановлюючи точну високоякісну термінологію, робоча група прагне покращити розуміння зацікавленими сторонами та зменшити непорозуміння, які можуть перешкоджати або затримувати роботу в рамках Форуму CA/B. Знову ж таки, якщо вони зможуть змусити всіх говорити однією мовою, це може підвищити ефективність інших робочих груп. - Зробіть галузеві терміни доступнішими.
Наявність централізованого глосарію може бути особливо корисним, якщо ви новачок на форумі (або в галузі в цілому). У вас є ресурс, який може допомогти вам скоротити криву навчання під час впровадження та підтримки відповідності базовим вимогам безпеки. - Покращення внутрішньої та зовнішньої сумісності.
Інформативний і корисний глосарій є чудовим ресурсом для перехресних посилань на настанови та інші ресурси. - Розширення можливостей ітеративного зворотного зв’язку та співпраці.
Створення чітко визначеного та актуального глосарію забезпечить структуру для збору відгуків і вдосконалення цих визначень з часом.
17/04/2024 DigiCert Менеджер керування сертифікатами
Галузеві стандарти змінилися, і проміжні сертифікати ЦС DigiCert ICA, які наразі видають загальнодоступні сертифікати S/MIME незабаром вийде з ладу. DigiCert активує новий галузевий сертифікат ICA у CertCentral 25 червня 2024 року . DigiCert перемістит видачу сертифікатів S/MIME для всіх облікових записів на новий сертифікат ICA не пізніше 3 вересня 2024 року . Починаючи з 25 червня, новий галузевий сертифікат ICA з’явиться як DigiCert Assured G2 SMIME RSA4096 SHA384 2024 CA1 .
* Зміна сертифіката ICA, яки вже видани, не впливає на поточні активні загальнодоступні сертифікати S/MIME. Їм довірятимуть протягом звичайного терміну дії.
- Поточний стандартний сертифікат ICA, наданий DigiCert : DigiCert Assured ID Client CA G2
- Заміна сертифіката ICA від 25 червня : DigiCert Assured G2 SMIME RSA4096 SHA384 202 CA1
11/04/2024 DigiCert Менеджер керування сертифікатами
Повсюдне зростання кількості сертифікатів і все більш гетерогенне середовище стимулюють попит на автоматизоване керування життєвим циклом сертифікатів:
- Часті та складні оновлення сертифікатів спричиняють помилки та потребують ресурсів
- Закінчення терміну дії сертифіката може спричинити збої в роботі служби та втрату довіри
- Тривалий простой через прострочені сертифікати може коштувати дюже дорого
DigiCert Certificate Manager - це повністю автоматизоване рішення для керування життєвим циклом сертифікатів, створене для того, щоб допомогти вам уникнути збоїв і порушень, забезпечити відповідність, зменшити витрати, збільшити масштабованість і надати вам шлях переходу від ручних, застарілих успадкованих рішень. Дозвольте автоматизації стати вашим новим помічником PKI: зменшіть ризик людської помилки та пропущених термінів дії, збоїв і ручних, повторюваних робочих навантажень. Зменште ризики та навантаження за допомогою повністю автоматизованого рішення життєвого циклу сертифіката >>>
14/03/2024 CAA для smime сертифікатів
Форум CA/Browser розпочав голосування, яке вимагатиме від центрів сертифікації (CA) прийняти обробку авторизації CA (CAA) для адрес електронної пошти, включених до сертифікатів S/MIME . Запис CAA надає власнику додатковий контроль над використанням свого домену та зменшує ризик ненавмисної видачі сертифіката.
Нова вимога CA/B Forum внесе зміни до базових вимог S/MIME , щоб розширити застосування CAA до загальнодоступних сертифікатів S/MIME відповідно до нового RFC 9495, написаного стратегом DigiCert з технологій Корі Боннеллом .
21/02/2024 DIGICERT опитування щодо цифрової довіри за 2024
Лехі, штат Юта – 21 лютого 2024 р. – DigiCert, Inc., провідний світовий постачальник цифрової довіри, опублікував своє опитування щодо цифрової довіри за 2024 рік, яке перевіряє, як підприємства в усьому світі керують цифровою довірою у своїх організаціях. Незважаючи на те, що цифрова довіра переважно залишається головною увагою для всіх підприємств, останній звіт проливає світло на зростаючий розрив між «лідерами» — тими, хто робить це правильно, і «відстаючими» — тими, хто бореться.
- Дослідження 100% організацій повідомляють, що цифрова довіра є пріоритетом, але лише від 1% до 14% оцінюють свою практику як «надзвичайно зрілу».
- Слабкі практики, такі як надсилання ідентифікаційної інформації (PII) через незашифровані канали пристрою, залишаються поширеними (87%).
- Різниця між лідерами і відстаючими очевидна в різних ключових сферах, від доходів і репутації до інновацій і гнучкості.
- Управління криптографічними активами залишається центральною проблемою, оскільки 11% організацій взагалі не керують своїми активами.
- Збої є, мабуть, найпоширенішою проблемою. 0% підприємств повідомляють, що вони здатні реагувати «надзвичайно швидко».
19/01/2024 DIGICERT 2024 SECURITY PREDICTIONS
Після зустрічі з провідними професіоналами безпеки та керівниками в усьому світі та вислухавши їхні ключові пріоритети, виклики та можливості, зявилось шість тем, які, за прогнозами, Digicert визначать Digital Trust у 2024 році:
- ІТ-керівники дізнаються про загрози, пов’язані з постквантовою криптографією (PQC), а компанії почнуть прискорювати свої інвестиції в крипто-гнучкість.
- Ідентичність і походження стануть основою для автентичності контенту, а завдяки Generative AI буде складніше відрізнити справжній вміст від підробленого.
- Ланцюжки постачання програмного забезпечення побачать довіру, вбудовану в будівельні блоки: перевіряйте програмне забезпечення, перш ніж підписувати, перевіряйте пакети та забезпечуйте прозорість програмного забезпечення (SBOM).
- IoT Trust забезпечить ширший спектр реальних випадків використання, таких як зарядні пристрої для електромобілів і медичні пристрої.
- Керівники Digital Trust стануть ключовими учасниками виконавчої команди, яка керуватиме пріоритетами бізнесу.
- Архітектура безпеки Zero Trust буде продовжувати поширюватися. Його основа буде спиратися на цифрову довіру до ідентичності.