Совет Безопасности Центра Сертификации - Certificate Authority Security Council - Wikipedia
Сокращение | CASC |
---|---|
Формирование | Февраль 2013 |
Тип | Отраслевая организация по защите интересов |
Цель | Изучение и продвижение передового опыта, способствующего развитию надежного развертывания SSL и операций центра сертификации, а также безопасности Интернета в целом. |
Обслуживаемый регион | Мировой |
Членство | 7 публично доверенных авторитетов PKI |
Интернет сайт | безопасность |
Совет безопасности центра сертификации (CASC) - это отрасль с несколькими поставщиками группа адвокатов создан для проведения исследований, продвижения Интернет-безопасность стандартов и просвещать общественность по вопросам безопасности в Интернете.
История
Группа была основана в феврале 2013 года и включает семь крупнейших центры сертификации, эмитенты SSL сертификаты — Комодо, Symantec,[1] Trend Micro, DigiCert, Доверить,[2] GlobalSign[3] и GoDaddy.[4][5][6][7][8] DigiCert отказался от участия[9] от группы 15 июня 2018.
Цели
CASC поддерживает усилия CA / Форум браузеров и другие органы, устанавливающие стандарты.[10] Они поддерживают разработку усовершенствований, улучшающих Уровень защищенных гнезд (SSL) и операции центры сертификации (CA).[11][12]
По словам Робина Олдена, технического директора Comodo и члена Совета, CASC будет служить единым фронтом для всех задействованных центров сертификации: «Не являясь организацией, устанавливающей стандарты, мы стремимся дополнять организации, устанавливающие стандарты, предоставляя образование, исследования и пропаганда передового опыта и использования SSL ». [13]
Требования к членству
CASC ограничивает членство центрами сертификации SSL, которые соответствуют их требованиям к репутации, работе и безопасности. Участники должны проходить ежегодный аудит и соблюдать отраслевые стандарты, такие как Базовые требования CA / Browser Forum и Руководства по сетевой безопасности.[14]
Отраслевые инициативы
Группа работает совместно над созданием и определением инициатив, направленных на улучшение понимания политик и их влияния на инфраструктуру Интернета.
Отзыв сертификата и сшивание OCSP
Основной фокус группы[15] способствует пониманию важности проверки отзыва сертификатов и преимуществ OCSP сшивание. Протокол предназначен для обеспечения того, чтобы веб-пользователи знали, когда они посещают веб-сайт с отозванным или истекшим сертификатом SSL.[16]
Обеспечение безопасности распространения программного обеспечения с помощью цифровой подписи кода
Группа также работала над безопасным распространением программного обеспечения с помощью цифровых подпись кода.[17] Сертификаты для подписи кода играют ключевую роль, помогая пользователям идентифицировать подлинный код программного обеспечения от авторитетных издателей и получать гарантию того, что код не был подделан заранее.
Рекомендации
- ^ Построим более безопасное будущее | Сообщество Symantec Connect
- ^ Entrust присоединяется к ведущим мировым центрам сертификации для создания Совета по безопасности центров сертификации, Advanced Internet Security и Trusted SSL Ecosystem - 14 февраля 2013 г.
- ^ «Paypers. Анализ платежей». Архивировано из оригинал на 2015-07-02. Получено 2013-03-15.
- ^ Объявление Совета Безопасности Центра Сертификации | Внутри GoDaddy.com
- ^ «Основные центры сертификации объединяются во имя безопасности SSL - темное чтение». Архивировано из оригинал на 2013-04-10. Получено 2013-03-15.
- ^ «Создан совет по управлению многовендорами для решения проблем с цифровыми сертификатами - Network World». Архивировано из оригинал на 2013-07-28. Получено 2013-03-15.
- ^ Центры сертификации веб-сайтов создают совет безопасности для защиты интересов и исследований
- ^ Сертификат безопасности SSL берет корни | Электронный персонал В архиве 2014-07-14 в Wayback Machine
- ^ "Уведомление о выходе из Совета Безопасности ЦА | Блог DigiCert". DigiCert. 2018-06-15. Получено 2018-07-02.
- ^ О Совете безопасности ЦА
- ^ Совет Безопасности ЦА | Ведущие мировые центры сертификации объединились, чтобы улучшить безопасность в Интернете и экосистему Trusted SSL
- ^ Центры сертификации объединяются для повышения безопасности - Network World В архиве 25 февраля 2014 г. Wayback Machine
- ^ Центры сертификации создают новый альянс, чтобы сосредоточить внимание на вопросах безопасности и образовании | угроза В архиве 8 марта 2013 г. Wayback Machine
- ^ Совет Безопасности ЦА | О Совете безопасности ЦА
- ^ «Новая группа центров сертификации обещает лучшую проверку отзывов - Techworld.com». Архивировано из оригинал на 2014-02-01. Получено 2013-03-15.
- ^ Центры сертификации стремятся улучшить проверку отозванных сертификатов - Computerworld
- ^ Кернер, Шон Майкл. «Подписание кода рассматривается как эффективный способ защиты безопасности приложений». eWeek.