Интересные времена настали для удостоверяющих центров. С одной стороны, никогда еще не уделялось столько внимания веб-шифрованию, приватности и защите каналов связи — спасибо Эдварду Сноудену. Но, с другой стороны, последние несколько лет наблюдается стабильный поток компрометаций УЦ, ошибочно выпущенных сертификатов и других подобных проблем.

УЦ держат в своих руках безопасность и доверие в Сети, и инциденты вроде того, когда промежуточный УЦ, связанный с китайским доменным регистратором CNNIC, выпустил фиктивные сертификаты для доменов Google, не помогают укрепить это доверие. Чтобы помочь решить проблему, УЦ DigiCert представил новую платформу, которая обеспечивает продолжительный мониторинг всех сертификатов организации для защиты от выпуска мошеннических сертификатов, краж и других инцидентов такого рода. Платформа основана на участии DigiCert в схеме прозрачности сертификатов Google, которая, в свою очередь, основана на общедоступных журналах выпущенных сертификатов.

Прозрачность сертификатов основана на отправке удостоверяющими центрами записей о выпущенных сертификатах в общедоступные журналы, которые каждый может просматривать для поиска проблем или конфликтов. Google, стоящая за прозрачностью сертификатов, содержит изначальные серверы журналов, а DigiCert запустила первый негугловский журнал.

Джейсон Сабин (Jason Sabin), директор по безопасности DigiCert, сказал в интервью, что система предназначена для того, чтобы дать клиентам больше контроля и обзора сертификатов, которые они используют.

«В некоторых больших организациях у вас могут быть люди, которые должны что-то сделать для определенного проекта, так что они идут и регистрируют домен, и у них нет времени для прохождения всего процесса для получения сертификата, — сказал Сабин. — Они делают это сами, и тогда организация не знает, что это произошло, и того, что это не было сделано корректно».

Платформа CertCentral, которую выпускает DigiCert, позволяет продолжительно отслеживать сертификаты организаций, и она также может защитить компании от фишинга и других атак, которые связаны с вариантами названий их легитимных доменов.

«Мы можем искать людей, использующих сертификаты доменов, похожих на ваши домены, названия которых получаются, например, после замены буквы «о» нулем или вещей вроде этого», — сказал Сабин.

По словам Сабина, новая платформа также обеспечивает более быструю установку и настройку новых сертификатов.

Категории: Главное, Мошенничество