Проект прозрачности сертификата Google получает новых поручителей

сертификат

Инициатива Прозрачности Сертификата требует, чтобы центры сертификации (АВАРИЯ) обнародовали данные о сертификате к минимуму трех лог-серверов.Удостоверение, что сертификаты Уровня защищенных сокетов (SSL) настоящи и не были неправильно выпущены, есть проблемой, которую ведомое к Гугл упрочнение по Прозрачности Сертификата пытается помогать решить. Среди многократных поставщиков, сейчас поддерживающих упрочнение по Прозрачности Сертификата, поставщик управления сертификатом Венэфи и центр сертификации (CA) DigiCert.Инициатива Прозрачности Сертификата требует, чтобы АВАРИЯ обнародовала данные о сертификате к минимуму трех лог-серверов.

АВАРИЯ есть доверяемыми полномочиями, которые могут реализовать и руководить сертификатами SSL. Неприятность, которая подошла в прошлом, — то, что несанкционированные сертификаты SSL были выпущены АВАРИЕЙ для доменов, которая есть тем, что случилось с возвращенным к состоянию до сбоя CA DigiNotar в 2011.Публикация к трем лог-серверам гарантирует, что существует три записи для сертификата SSL, чтобы оказать помощь не допустить несанкционированный выпуск сертификата, сообщили Гэвин Хилл, директор по маркетингу и аналитика угрозы в Venafi, одном из поставщиков, развертывающих лог-сервер Прозрачности Сертификата, и вдобавок осуществляющий контроль сервер.«С осуществляющим контроль сервером Вы в состоянии проверить и также запросить другие лог-серверы, чтобы обеспечивать, что копии сертификатов вправду законны», сообщил Хилл eWEEK.

Упрочнение по Прозрачности Сертификата создано для ответа разной неприятности — в случае если один из сертификатов SSL истекает. Современные браузеры включают то, что известно как OCSP либо Сетевой Протокол Состояния Сертификата, что проверяет, чтобы удостовериться, что сертификаты SSL допустимы.

«Целая точка Прозрачности Сертификата подобающа смягчить против риска неправильного выпуска сертификата, любой раз, когда они [АВАРИЯ] производят сертификат SSL», сообщил Хилл. «OCSP сохраняет надежду видеть, допустим ли сертификат, но это не сохраняет надежду видеть, был ли сертификат мошеннически выпущен».DigiCert также помощи к упрочнению и руководит лог-серверами Прозрачности Сертификата.«Прозрачность сертификата проливает свет на способах CA и разрешает операторам Сайта скоро обнаруживать и повторно получать несанкционированных сертификатов», сообщил Джейсон Сэбин, вице-президент научных изучений в DigiCert, eWEEK. «К сожалению, это применение Сейчай ограничивается EV [расширенная проверка] сертификаты».Сертификаты EV требуют, чтобы их клиенты и Авария выполнили дополнительную диагностику и проводящий аудит, перед тем как сертификат будет выпущен для проверки идентификационных данных лица и Сайта, для которого выпускается сертификат EV.

Наоборот, более неспециализированные сертификаты домена проверен (DV) лишь требуют, чтобы пользователь, что запрашивает сертификат SSL, был в состоянии показать, что они руководят данным доменом.«Потому, что Сертификаты DV, на основании отсутствия сертификата внеполосного подтверждения, являются значительно чаще использованным типом сертификата, кроме текущую полноценность Прозрачности Сертификата лимитов DV», сообщил Сэбин. «Когда этот количество расширен до всех типов сертификата, Прозрачность Сертификата станет одним из самых действенных дорог к компании для трансформации сертификатов, выпущенных для ее доменов».

Второе текущее ограничение Прозрачности Сертификата находится в форме помощи браузера. Хилл подчернул, что Прозрачность Сертификата Сейчай лишь вполне поддерживается в собственном веб-браузере Chrome Гугл не обращая внимания на то, что другие поставщики браузера разглядывают помощь упрочнения.

Один из вторых поставщиков браузера, которые имели возможность бы в один раз поддерживать Прозрачность Сертификата, есть Mozilla со своим веб-браузером Firefox.«Довольно проекта Google Certificate Transparency, в частности мы следуем за ним близко и трудимся с Google для наблюдения то, что имело возможность бы быть целесообразным для Firefox», сообщил Ричард Барнс, криптографический технический начальник в Mozilla, eWEEK.Даже при том, что лишь Chrome вполне поддерживает Прозрачность Сертификата сейчас, Сэбин сообщил, все пользователи всемирной сети возьмут преимущества от факта, что любой сертификат зарегистрирован, и это — регистрация, которая вправду серьёзна.«Обеспечивая всем узнаваемые certs зарегистрированы, Chrome предоставил операторам Сайта возможность просмотреть их всю глобальную среду сертификата и срочно выяснить, неправильно употреблялся ли любой», сообщил Сэбин. «Они будут знать совершенно верно, какую АВАРИЮ производят для их доменов и в то время как их внутренние политики нарушаются».

Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.


Добавить комментарий