Sok időt töltöttem a bizonyítvány megszerzésével, és PKI űr. Ha van valami, amit megtanultam, az az, hogy az iparág nem várja meg, hogy bárki utolérje.
Jelenleg három fő erő találkozik, amelyek alapvetően megváltoztatják a vállalkozások digitális bizalomkezelését. Mindegyik önmagában is jelentős. Együttesen pedig egy olyan fordulópontot hoznak létre, amely elválasztja a felkészült szervezeteket azoktól, amelyek nem.
A tanúsítványok élettartama gyorsan csökken
A következő 3 évben TLS a tanúsítványok élettartama mindössze 47 napra csökken, ami jelentős hatással lesz mind a működésre, mind a TLS felhasználók és tanúsítványkibocsátó hatóságok. Az SSL-nél ennek az átmenetnek az élvonalában vagyunk, olyan termékeket és szolgáltatásokat hozva létre, amelyek ügyfeleink számára... TLS zökkenőmentes élményt nyújt, függetlenül a tanúsítvány érvényességi idejétől. Felépítettük CSÚCSPONT támogatást nyújt az SSL-nek kifejezetten ennek a kihívásnak a kielégítésére, évekkel a követelmények megváltozása előtt. Protokollok, mint például Az ACME egyszerűvé teszi az automatizált tanúsítványkiállítást és -megújítást.
Azok a szervezetek, amelyek most bevezetik az automatizált munkafolyamatokat, erősebb pozícióba kerülnek a határidők közeledtével. Az ACME támogatást kifejezetten erre a jövőre való tekintettel építettük be az SSL-be. Ne várjon 2027-ig, hogy elkezdjen 2029-re gondolni.
Nincs túl korai a posztkvantum kriptográfia számára
Tudom, mire gondolnak néhányan közületek: A mai titkosítás feltörésére képes kvantumszámítógépek még évek múlva lesznek elérhetők. Ez igaz lehet. De nem szabad megvárni a PQC érkezését a kriptográfiai infrastruktúra modernizálásával.
NIST már kiadta posztkvantum kriptográfiai szabványait, és 2030-tól elavulási órát határozott meg a hagyományos algoritmusokra. A szabályozott iparágak és a kormányzati vállalkozók már érzik a nyomást. A „most aratsz, később visszafejtesz” fenyegetés, amelyben a támadók ma aktívan gyűjtenek titkosított adatokat azzal a szándékkal, hogy a kvantumképességek kiforrottsága után visszafejtsék azokat, nem hipotetikus. Ha szervezete hosszú eltarthatóságú érzékeny adatokat kezel (például pénzügyi nyilvántartásokat, orvosi adatokat vagy szellemi tulajdont), akkor az Ön... PKI A csapatoknak már aktívan részt kell venniük a PQC-megbeszéléseken.
Még nincsenek könnyű válaszok. A PQC környezet még fejlődésben van. A helyes út az infrastruktúrától, a kockázati profiltól és a megfelelési igényektől függ. Azok a szervezetek, amelyek megvitatják és feltérképezik a sajátjukat... PKIés akik most azonosítják a kitettséget, sokkal jobb helyzetben lesznek, mint azok, akik várnak.
Ha nem tudod, hol kezdj, akkor pont ezért van itt a csapatunk. Naponta folytatunk tervezési beszélgetéseket szervezetekkel. Az első és legfontosabb tudnivalók fontosak.
A mesterséges intelligencia aláássa a bizalmat, de a megoldás már itt van
A harmadik erő az, amelyet kulturális szempontból a legsürgetőbbnek tartok. A mesterséges intelligencia által generált tartalmak (deepfake-ek, szintetikus hangok, kitalált képek) napról napra nehezebben észrevehetők. Egy olyan korszakba lépünk, amelyben a digitális média hitelességének (vagy annak hiányának) teljesen átláthatónak kell lennie. Végül is ez egy bizalmi probléma. A vállalkozások számára pedig a bizalom mindent jelent az ügyfelekkel, a partnerekkel és az alkalmazottakkal szemben.
A tartalom eredetének ökoszisztémája gyorsan fejlődik, és sürgős intézkedéseket igényel. C2PA szabvány, amelyet nagy technológiai vállalatok koalíciója fejlesztett ki, kritikus kriptográfiai keretrendszert biztosít az ellenőrizhető eredet- és hitelességinformációk közvetlen digitális tartalomba ágyazásához. Az SSL.com kibocsátójával C2PA-kompatibilis tanúsítványokA szervezeteknek most kell cselekedniük annak érdekében, hogy tartalmuk ellenőrizhetően független módon legyen aláírható. A Verified Mark Certificates (VMC) hasonlóan sürgős védelmet nyújt az e-mailek számára, mivel a márkajelzés ellenőrzött jelzőként jelenik meg a beérkező levelek mappáiban. Ez az azonnali legitimitási jelzés elengedhetetlen és rendkívül hatékony a hamisítás elleni védelemben.
Ezek nem kísérleti technológiák. Már ma is elérhetők, és egyre értékesebbek lesznek, ahogy a tartalommal és a márkahitelességgel kapcsolatos problémák súlyosbodnak a mesterséges intelligencia használatával.
A közös szál
Ami mindhárom kihívást összeköti, az az, hogy egyik sem vár egy kényelmes pillanatra. A tanúsítványok életciklus-változásainak jogszabályban előírt ütemterve van. A posztkvantum szabványok írása folyamatban van. A mesterséges intelligencia által vezérelt félretájékoztatás már elterjedt.
Azok a szervezetek, amelyek jól fogják kezelni ezt az időszakot, nem feltétlenül a legnagyobbak vagy a legkifinomultabbak technikailag. Ők azok, amelyek most a megfelelő kérdéseket teszik fel, és a válaszok alapján cselekszenek.
Ha nem biztos benne, hogy szervezete teljes mértékben felkészült-e ezekre a kihívásokra, érdemes mielőbb megbeszélni ezt a kérdést. Forduljon hozzám vagy SSL-csapatunk egyik szakértőjéhez az alábbi elérhetőségeken.
Leo Grove az SSL.com vezérigazgatója, elnöke és alapítója, amely egy vezető tanúsító hatóság és szolgáltató. PKI megoldások. Évtizedek óta az internetes biztonság, a digitális bizalom és az újonnan megjelenő technológiai szabványok metszéspontjában dolgozik.
