Рейтинг
0.00

Leaderssl Хостинг

1 читатель, 12 топиков

Скорректированы правила проверки доменов для выпуска SSL-сертификатов

На днях CA/B Forum, регулятор индустрии SSL-сертификатов, принял большинством голосов предложение Ballot 218, связанное с удалением нескольких методов проверки (валидации) домена.


На днях CA/B Forum, регулятор индустрии SSL-сертификатов, принял большинством голосов предложение Ballot 218, связанное с удалением нескольких методов проверки (валидации) домена.

Основные изменения коснулись раздела 3.2.2.4 основного документа «Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates". В этом разделе содержатся разрешенные процессы и процедуры проверки прав владения доменом для заявителя.

По мнению Tim Hollebeek из DigiCert, эта секция нуждается в переработке, поскольку она содержит методы, не соответствующие целям раздела 3.2.2.4.

Какие конкретно изменения были внесены в документ
  1. Контактные данные о владельце домена могут быть получены напрямую от регистратора доменных имен, что было прописано в пункте 1.6.1.
  2. С 1 августа 2018 года контактные данные домена не должны использоваться для проверки заявителя, и их успешная проверка не может служить причиной для выпуска сертификатов. Вместо этого пункта вводится новая секция 3.2.2.4.12, разрешающая использовать контактные данные домена для проверки заявителя, но только в том случае, если удостоверяющий центр является регистратором доменных имен либо партнером регистратора базовых доменных имен.
  3. С 1 августа 2018 года документ авторизации домена (Domain Authorization Document) не должен использоваться для проверки заявителя, и успешная проверка этого документа не может служить причиной для выпуска сертификатов.
  4. Убрана секция 3.2.2.4.11, описывающая альтернативные методы проверки домена.
Остальные правила проверки доменов остались без изменений.
Подписывайтесь на наши обновления, чтобы оставаться в курсе событий, связанных с SSL!

С 1 февраля все DigiCert сертификаты будут отвечать требованиям прозрачности



Как сообщается в блоге DigiCert, с 1 февраля 2018 года все новые публично доверенные SSL-сертификаты этого удостоверяющего центра по умолчанию будут вноситься в журналы прозрачности (Certificate Transparency logs).

Первоначально журналы прозрачности были введены Google еще в 2015 году и применялись только к выпущенным EV SSL-сертификатам. Однако с целью повышения безопасности Google расширил требования по внесению сертификатов в такие журналы.

Журналы прозрачности позволяют лучше контролировать все действия удостоверяющего центра. Также с их помощью владельцы сайтов и организации смогут ознакомиться со списком сертификатов, выпущенных для принадлежащих им доменов.

Согласно анонсу Google, все публично доверенные SSL/TLS сертификаты, выпущенные с 1 апреля 2018 года, должны в обязательном порядке вноситься в журналы прозрачности. Удостоверяющий центр DigiCert решил пойти своим путем и ввести более жесткие сроки внедрения этой возможности.

С 1 февраля 2018 все новые публично доверенные сертификаты DigiCert будут включать в себя специальные данные, которые называются Signed Certificate Timestamps (подписанные временные метки сертификата). Они встраиваются в сам сертификат и сообщают браузерам о том, что сертификат был внесен в журнал прозрачности.

В магазине LeaderSSL вы всегда можете заказать SSL/TLS-сертификаты DigiCert (Symantec, Thawte, RapidSSL, GeoTrust), регистрируемые в журналах прозрачности для максимальной безопасности и соответствия требованиям индустрии.

Спешите: последняя возможность купить трехлетние SSL-сертификаты!



Как мы уже писали ранее, выпуск трехлетних SSL-сертификатов будет прекращен всеми удостоверяющими центрами, начиная с 1 марта 2018 года.

Однако DigiCert внес в эту дату свои коррективы: компания сообщила о том, что последний срок выпуска трехлетних SSL-сертификатов GeoTrust, RapidSSL, Symantec и Thawte — 20 февраля 2018 года. После этой даты выпуск и продление указанных SSL-сертификатов будет возможным только на срок, не превышающий 825 дней.

Если у вас уже имеются активные трехлетние SSL-сертификаты, вам не о чем волноваться — они не потребуют никаких действий и будут работать и после 1 марта.

Только до 20 февраля вы можете заказать трехлетние SSL-сертификаты GeoTrust, RapidSSL, Symantec и Thawte в магазине LeaderSSL по выгодным ценам. При этом последний срок покупки трехлетних SSL-сертификатов Comodo, Entrust и GlobalSign — 28 февраля.

Поторопитесь! Это последняя возможность обзавестись трехлетними SSL-сертификатами!

Компания Francisco Partners приобрела SSL-бизнес Comodo



Бизнес по выпуску сертификатов Comodo был приобретен компанией Francisco Partners. Новости об этом появились в тот же день, что и анонс закрытия сделки между Symantec и DigiCert.

Мелих Абдулхайоглу (Melih Abdulhayoglu), основатель и директор компании Comodo, отметил, что он лишь снизил свою долю в бизнесе, а не продал весь бизнес. Это позволит компании сконцентрироваться на других решениях в области кибербезопасности.

Francisco Partners назначили Билла Хольца (Bill Holtz)в качестве генерального директора Comodo CA. Ранее Билл работал главным операционным директором в Entrust. По его словам, главной задачей для Comodo станет экспансия рынка SSL-сертификатов. Невзирая на то, что Comodo и так занимает лидирующие позиции на этом рынке, их бренд не настолько хорошо узнаваем в мире. Компании удалось избежать проблем, которые постигли ее конкурентов. Серьезное нарушение, связанное с двумя реселлерами, произошло лишь один раз в 2011 году, и с тех пор компания изменила свою бизнес-модель, чтобы обезопасить себя от подобных случаев.

Еще одно назначение в управляющем совете компании – Билл Коннор (Bill Connor), президент и генеральный директор SonicWALL. Компания SonicWALL также принадлежит Francisco Partners. Естественно, SonicWALL уже объявила о том, что в ближайшем релизе будет введена широкая поддержка Comodo сертификатов. По словам Билла Коннера, со временем бизнес Comodo CA может ждать ребрендинг.

Удостоверяющий центр Comodo выпустил более 91 млн сертификатов и имеет свыше 200 000 клиентов по всему миру. Основатель Comodo Мелих Абдулхайоглу остается в качестве миноритарного владельца и наблюдателя в совете директоров.

LeaderSSL — официальный партнер Comodo, поэтому вы всегда можете приобрести у нас любые сертификаты Comodo по выгодным ценам.

DigiCert закрыла сделку с Symantec по приобретению SSL бизнеса



31 октября компания DigiCert объявила о том, что сделка по приобретению активов Symantec – инфраструктуры PKI и инструментов безопасности сайтов – на сумму $950 млн была закрыта. Анонс сделки появился в СМИ еще 3 августа. DigiCert приобрели SSL бизнес Symantec после того, как компания попала под немилость по стороны Google и других крупных поставщиков браузеров. По результатам сделки Symantec сохранит 30% долю в акционерном капитале DigiCert.

Как отметил CEO DigiCert Джон Меррилл (John Merrill), некоторые платформы, используемые Symantec, являлись устаревшими, в то время как инфраструктура DigiCert отличается большей новизной и современностью.

Особенности сделки между Symantec и DigiCert
Symantec изначально приобрела бизнес по выпуску SSL/TLS-сертификатов у VeriSign за $1.28 млрд в 2010. Компания также получила в свое распоряжение такие бренды, как Thawte, GeoTrust и RapidSSL.

Главным импульсом для приобретения DigiCert стал тот факт, что Google публично заявили об отзыве доверия к сертификатам Symantec. По словам Джона Меррилла, представители Google одобрили перенос выпуска SSL/TLS-сертификатов в инфраструктуру DigiCert.

Также Джон рассказал о том, что DigiCert нанял объединенную команду поддержки для всех клиентов Symantec SSL/TLS. Часть плана состоит в том, чтобы удержать уже существующих клиентов, предложив им лучший сервис.

Приобретение SSL бизнеса Symantec – это не первая сделка, заключаемая DigiCert. В июне 2015 года компания приобрела CyberTrust Enterprise SSL бизнес от Verizon Enterprise Solutions. Джон отметил, что у них есть наработанные решения, которые помогли с интеграцией Symantec в инфраструктуру DigiCert.

Как уже было отмечено ранее, DigiCert продолжит работать из своей штаб-квартиры в Лехи (Юта). Компания планирует нанять более 1000 специалистов в дополнительных офисах в Калифорнии, а также в других странах мира. Как отметил Джон Меррилл, добавление решений Symantec для обеспечения безопасности сайтов позволит компании расширить свой глобальный охват.

StartCom закрывается



Удостоверяющий центр StartCom закроется и перестанет выпускать новые сертификаты с начала следующего года. Об этом сообщил председатель управляющего совета организации Xiaosheng Tan. Кроме того, возобновление корневой программы Mozilla больше не обсуждается. Как мы помним, Mozilla и другие крупные производители браузеров удалили корни Startcom и Wosign за нарушение правил выпуска сертификатов.

Startcom принадлежит китайской интернет-компании Qihoo360. Еще до лишения доверия крупные производители браузеров установили, что связь Wosign и Startcom была недостаточно разъяснена. Также имелись технические ошибки в выпуске сертификатов.

Прекращение выпуска сертификатов должна произойти 1 января 2018 года. Сервисы Certificate Revocation List (CRL) и OCSP будут работать еще два года с отмеченной выше даты. По истечении этого времени все три пары корневых ключей StartCom будут уничтожены.

Удостоверяющий центр Startcom недавно попытался обновить собственную инфраструктуру и повторно войти в различные корневые программы. Однако новое программное обеспечение на базе PHP провалилось в тесте безопасности Cure53. Как показал тест, код на PHP содержал много багов, был плохо закомментирован, и в целом выглядел так, словно его писали на скорую руку.

Xiaosheng Tan из StartCom поблагодарил сообщества Mozilla и Cure53 за обратную связь. Он отметил, что аудит Cure53 показал массу возможностей для улучшения.

Торговая миссия «Россия едет на Infosecurity.nl» прошла в Нидерландах с 31 октября по 3 ноября 2016



Мероприятие «Россия едет на Infosecurity.nl» (#securitytrademission2016), организатором которого является компания ЛидерТелеком при поддержке Торгового представительства Российской Федерации в Нидерландах, успешно прошло в Нидерландах. Мероприятие охватило три города – Амстердам, Гаагу и Утрехт. В состав торговой миссии вошли многие бизнесмены, видные деятели политики, науки и IT-сферы, среди которых можно выделить Первого заместителя главы Тамбовской области Александра Ганова, директора InfoWatch Алексея Нагорного и т.д.
www.leaderssl.ru/events/infosecurity

31 октября состоялось посещение Торгового представительства РФ в Амстердаме. Докладчики выступили со своими презентациями. Алексей Иванов представил доклад, посвященный революционным изменениям в области SSL, которые ждут нас в 2017 году. Представители российских компаний смогли пообщаться со своими голландскими коллегами, установить деловые контакты и связи.

1 ноября торговая миссия посетила HSD (The Hague Security Delta) – крупнейший кластер безопасности в Европе. Участники торговой миссии смогли пообщаться с представителями резидентов кластера.

Также 1 ноября прошло посещение Westholland – известной голландской организации, которая оказывает бесплатные консультации по выходу бизнеса на рынок Западной Голландии. Этот рынок является очень перспективным, а потому многие компании стремятся охватить его. Участники торговой миссии смогли получить подробные рекомендации по выводу бизнеса на новый уровень.

2 и 3 ноября торговая миссия посетила выставку Infosecurity. Это одна из крупнейших европейских конференций и выставок, посвященных информационной безопасности. На выставке был представлен широкий диапазон современных продуктов и услуг в таких областях IT-индустрии, как облачные вычисления, оптимизация инфраструктуры, кибербезопасность, управление IT-услугами и т.д. Участники торговой миссии пообщались с потенциальными покупателями и руководителями IT-компаний, продемонстрировали свои последние разработки, ознакомились с представленными решениями, отражающими перспективы развития IT-отрасли.

О ЛидерТелеком
ЛидерТелеком – это официальный партнер многих лидирующих центров сертификации: Symantec, RapidSSL, Comodo, Entrust и т.д. ЛидерТелеком — единственный в России официальный партнер Symantec со статусом Symantec Website Security Solutions Specialist. Это крупный локальный интернет-регистратор, который уже 10 лет выдает IPv4 адреса для своих клиентов. В числе клиентов компании значатся Мегафон, Евросеть, Москоммерцбанк и т.д.

О Торговом представительстве РФ
Торговое представительство Российской Федерации в Нидерландах, является официальным дипломатическим учреждением, составной частью системы росзагранучреждений, работающей в Нидерландах под общим политическим руководством Посольства, действует на основе двустороннего Межправительственного соглашения об учреждении Торговых представительств и представляет торгово-экономические интересы России в Нидерландах.

ЛидерТелеком примет участие в мероприятии WHD.Moscow 2016



Компания ЛидерТелеком примет участие в знаковом событии для всего мира хостинга, онлайн-безопасности и других смежных IT-областей – мероприятии WHD.Moscow 2016, которое пройдет 30 ноября в московской гостинице Холидей Инн.

ЛидерТелеком представит свой стенд, где вы сможете ознакомиться с предлагаемыми нами продуктами, их преимуществами для онлайн-бизнеса, а также разнообразными смежными сервисами, связанными с кибербезопасностью.

Также в программе конференции значится выступление Алексея Иванова, бессменного основателя компании, успешно руководящего ей вот уже на протяжении десяти лет. Алексей расскажет о знаковых изменениях в сфере SSL-сертификатов, поделится свежими трендами, очень важными для хостеров и владельцев онлайн-бизнеса, а также раскроет перспективы развития SSL в 2017 году.

Если вы хотите забронировать встречу с нашими представителями, вы всегда можете сделать это по ссылке: www.leaderssl.ru/events/27-vstrecha-s-lidertelekom-na-whd-moscow.

Все подробности приведены на странице мероприятия (http://www.moscow.whd.global). Также вы можете уточнить детали по телефону +7 (495) 225-22-35 или написать на электронную почту по адресу: info@leadertelecom.ru.

Чтобы получить бесплатный билет на выставку, используйте код MSK322X при регистрации по следующей ссылке.

О WHD.Moscow
Мероприятия WHD.Local (к которому и относится WHD.Moscow) – это локальные события, проводимые в нескольких крупных городах мира и связанные со сферой веб-хостинга, а также многими смежными сферами. Конференции WHD.Local являются частью глобального события WHD Global. Основная задача WHD.Moscow – обзор рынка российских хостинг-услуг, выявление существующих трендов и перспектив, изучение нормативных и правовых актов, характерных для России.

CA/B Forum задумался о новых алгоритмах шифрования в эпоху квантовых компьютеров

Квантовые компьютеры – настоящий технологический прорыв, открывающий новые перспективы развития современной IT-отрасли. Однако, несмотря на все свои положительные стороны, переход к квантовым компьютерам выставляет и новые проблемы – в частности, проблему с используемыми сегодня алгоритмами шифрования.

Квантовый компьютер: будущее, которое стало реальностью
Еще в 1994 году Питер Шор, профессор прикладной математики в MIT, придумал квантовый алгоритм, который вычисляет простые множители для больших чисел, причем делает это гораздо эффективнее, чем обычные компьютеры. Однако успешная работа этого алгоритма во многом зависела от компьютера с большим количеством квантовых битов (или кубитов).

Не так давно была новость о том, что исследователи из MIT и Инсбрукского университета имени Леопольда и Франца разработали квантовый компьютер из пяти атомов в ионной ловушке. Этот компьютер может быть легко расширен, что представляет собой первую масштабируемую реализацию алгоритма Шора.

В данный момент сдерживающим фактором по созданию подобного компьютера является его огромная стоимость. Вряд ли такие компьютеры появятся в каждом доме в ближайшее время. Однако сам факт его разработки ставит новые сложности в разных сферах IT-индустрии, включая и проблему криптостойкости используемых сегодня алгоритмов шифрования.

Квантовые вычисления – угроза безопасности
Квантовые вычисления могут представлять собой угрозу безопасности. Современное шифрование основано на использовании сложных математических действий. Чтобы взломать шифр, существующим сегодня компьютерам потребуется как минимум несколько тысяч лет. Квантовые компьютеры легко могут преодолеть это препятствие и быстро провести все нужные математические операции. Тем самым схемы шифрования ставятся под удар.

В данный момент система пока не способна взломать алгоритм шифрования RSA. Однако фундамент для создания компьютера, который играючи справится с этой преградой, уже заложен.

Специалисты из CA/B Forum отмечают, что в эпоху квантовых компьютеров потенциально уязвимыми становятся такие алгоритмы шифрования, как RSA, DH и ECDH. Однако AES и SHA-2/SHA-3 по-прежнему останутся надежными.

Основная проблема, стоящая перед CA/B Forum в данный момент – это разработка инфраструктуры QCR (Quantum Cryptanalysis Resistant), которая будет устойчива к квантовому криптоанализу. Однако это не единственная проблема. Сразу же встает вопрос: как будет проходить развертывание QCR PKI?

Один из рассматриваемых подходов – использование хэш-сигнатур Лэмпорта в комбинации с разными улучшениями, предложенными Диффи, Меркле и Винтерниц. Подробнее об этом можно прочесть в документе: datatracker.ietf.org/doc/draft-mcgrew-hash-sigs/

Квантовые вычисления – одна из самых волнительных технологий XXI-века, открывающая широкий простор по развитию техники. Однако при этом возникают и многочисленные вопросы – как будет реализовано шифрование? Какие алгоритмы шифрования будут использоваться? Как будет реализована безопасность передачи данных? Над этими, а также многими другими вопросами уже активно бьются специалисты C/AB Forum.

Компания ЛидерТелеком, являющая участником C/AB Forum, будет держать Вас в курсе всех событий, связанных с развитием квантовых вычислений и алгоритмов шифрования. Чтобы всегда быть в курсе новостей, подписывайтесь на нашу рассылку.

Свежие изменения в индустрии SSL

С началом нового 2016 года в индустрии SSL произошло много интересных событий. В этой новости мы постараемся охватить самые значимые из них, а также расскажем о планах некоторых крупных центров сертификации.

Новые индикаторы безопасности в Google Chrome и Mozilla Firefox
В последние месяцы разработчики Mozilla активно улучшают и дорабатывают пользовательский интерфейс, связанный с безопасностью и приватностью в браузере Firefox.

На скриншоте представлены изменения, которые затронули вывод уведомлений в адресной строке браузера.


Читать дальше →