시작부터 XNUMX월 말까지 뉴스거리가 될 만한 사이버 보안 사건이 많이 발생했습니다. 그러나 이에 대해 논의하기 전에 SSL 및 코드 서명 인증서에 대해 CA/B(Certificate Authority/Browser) 포럼에서 변경한 두 가지 중요한 정책 변경 사항이 포함된 이 뉴스레터를 시작하겠습니다.
공개 SSL/에서 곧 사용 중단될 OU(조직 단위)/TLS 인증
투표 결과에 따라 SC47V2, CA/B(Certificate Authority/Browser) 포럼은 공개 SSL/TLS 기한은 1년 2022월 XNUMX일로 설정되어 있습니다. CA/B 포럼은 조직 단위가 모든 회사에서 매우 다르게 해석될 수 있으므로 외부 리소스를 사용하여 인증할 때 인증 기관에 문제를 제기할 수 있다고 결정했습니다. OU 필드를 제거하면 불확실한 정보가 SSL/TLS 인증 및 검증 프로세스를 개선합니다. SSL.com은 이 새로운 규칙으로의 전환이 고객에게 순조롭게 진행되도록 하고자 합니다. 다음 달에는 1월 XNUMX일 마감일에 대한 알림 및 업데이트를 발송할 예정입니다.OV 및 IV 코드 서명 인증서에 대한 새로운 키 스토리지 요구 사항
CA/브라우저 포럼의 규정에 따라 1년 2023월 XNUMX일부터 새로운 키 스토리지 요구 사항 코드 서명 인증서의 보안을 강화하기 위해 SSL.com의 OV(Organization Validation) 및 IV(Individual Validation) 코드 서명 인증서는 연방 정보 처리 표준 140-2(FIPS 140-2) USB 토큰이나 당사의 전자 서명자를 통해서만 발행됩니다. 클라우드 코드 서명 서비스.Spotify가 SSL 인증서를 갱신하지 못해 발생하는 엄청난 팟캐스트 다운타임
이제 디지털 인증서와 관련된 일부 뉴스 클립으로 이동합니다. 우선 Spotify가 소유한 팟캐스트 플랫폼이 상당한 다운타임을 경험했을 때 헤드라인을 장식했습니다. 만료된 SSL 인증서로 인해 Megaphone의 팟캐스트 청취자는 XNUMX시간 동안 많은 프로그램에 액세스할 수 없었습니다. 스포티파이 대변인 에린 스타일스(Erin Styles)는 성명을 통해 “메가폰은 SSL 인증서와 관련된 문제로 플랫폼 중단을 경험했다. 정전 동안 클라이언트는 확성기 CMS에 액세스할 수 없었고 팟캐스트 청취자는 확성기 호스팅 게시자로부터 팟캐스트 에피소드를 다운로드할 수 없었습니다.” 메가폰은 2020년 XNUMX월 XNUMX년 SSL 인증서를 취득했고 같은 해 XNUMX월 스포티파이에 인수됐다. 이러한 소유권 변경은 Megaphone 웹사이트의 보안 관리를 감독하는 데 기여했을 수 있습니다. 팟캐스터 한 명 주목받는 결함으로 인해 팟캐스트 쇼 게시자는 XNUMX시간 동안 콘텐츠를 업로드할 수 없었기 때문에 수천 건의 다운로드가 발생했을 수 있습니다. 대기업이 SSL 인증서 갱신을 잊어버린 것은 이번이 처음이 아닙니다. 2015년 XNUMX월, 인스타그램의 만료된 SSL 인증서로 인해 사용자에게 보안 경고가 표시되었습니다. 영향을 받는 고객의 비용과 만료된 인증서로 인한 심각한 보안 위험을 합치면 회사는 이 단순한 실수로 많은 것을 잃게 됩니다. 마리아 코롤로프에 따르면 CSO, "평균적인 글로벌 5,000개 기업은 인증서 중단으로 인한 비즈니스 손실을 복구하는 데 약 15만 달러를 지출하고 잠재적인 규정 준수 영향으로 25만 달러를 추가로 직면하게 됩니다."SSL.com의 시사점: Megaphone의 사례는 대규모 조직이 자체적으로 SSL 인증서 갱신을 효과적으로 관리할 수 있는 것과 관련하여 직면하는 문제를 보여줍니다. 대기업은 많은 작업을 처리하고 IT 관리는 단순히 그들의 강점이 아닙니다. 이것이 우리가 디지털 인증서의 자동화된 관리와 관련하여 글로벌 리더인 Venafi와 파트너 관계를 맺은 이유입니다. Venafi용 SSL.com 적응형 드라이버를 사용하면 이제 기업에서 인증서 프로비저닝을 자동화하고 만료 및 해지를 유지하며 클라이언트 액세스를 보호하고 암호화 서비스를 쉽게 관리할 수 있습니다. 우리에게로 가십시오. 기사 적응형 드라이버의 전체 통합 기능과 다운로드 방법을 읽으십시오. 또한 당사의 주요 목표 중 하나는 광범위한 웹사이트 보안을 촉진하는 것이므로 SSL/TLS 인증서 자동화. 사용 가능한 많은 클라이언트 구현이 포함된 잘 문서화된 개방형 표준인 ACME는 엔터프라이즈 인증서 자동화 솔루션으로 널리 채택되고 있습니다. 고객이 이 프로토콜을 활용하여 SSL/TLS 웹 사이트 인증서 발급 및 갱신을 수행하고 적시에 웹 사이트를 보호합니다. 시간을 내서 읽어보세요 SSL.com ACME의 모든 장점.
SSL.com은 다양한 SSL /TLS 서버 인증서 HTTPS 웹 사이트 용.
저렴하고 사용자 정의 가능한 멀웨어 번들을 제공하는 것으로 밝혀진 Tor-은폐 웹사이트
Tor에 숨겨진 웹사이트 Eternity Project는 스틸러, 웜, 광부, 랜섬웨어를 포함한 멀웨어 번들을 연간 최저 260달러에 판매하는 것으로 나타났습니다. 이터니티가 제공하는 악성코드에 대한 편리한 접근은 최근 피싱, DDoS, 랜섬웨어 공격 사례가 증가함에 따라 우려의 대상이다. 바로 지난 XNUMX월, 재보안 대형 온라인 뱅킹 웹사이트, 전자 상거래 사이트 및 유명 소매 브랜드를 위한 고도로 악의적인 피싱 페이지를 생성하는 데 사용되는 Frappo라는 새로운 서비스로서의 피싱(Phishing-as-a-Service)을 발견했습니다. Frappo의 개발자는 기술 지원 및 업데이트를 제공하는 데까지 이르렀으며, 가장 최근의 목표는 Uber 및 20개 금융 기관입니다. 제프 버트 등록 Eternity가 판매하는 쉽게 접근할 수 있는 맬웨어가 기업과 조직이 직면한 위험을 어떻게 증가시키는지 설명합니다. 그들은 악성코드를 악용하여 부당한 이익을 얻을 수 있습니다. 코드를 임대하거나 판매하여 현금을 가져옵니다. 지원 및 관련 서비스에 대한 요금. 동시에 자신의 악성 코드를 개발할 기술이나 시간이 없는 사기꾼은 단순히 다른 사람에게서 구입할 수 있습니다."SSL.com의 시사점: 맬웨어 기반 공격으로 인해 전 세계적으로 매년 수십억 달러의 비용이 발생하고 사이버 범죄자에게 비용을 지불하는 것은 점점 더 낙담되고 있습니다. 악의적인 행위자들은 점점 더 대담해지고 있으며 대규모 조직과 기업을 표적으로 삼는 것을 덜 두려워하고 있습니다. 그 어느 때보다 사이버 보안 방어를 개선해야 합니다. 개발자/게시자 또는 회사 소유자이고 맬웨어 기반 공격으로부터 소프트웨어 자산을 보호하려는 경우 당사의 기능을 볼 수 있습니다. EV 코드 서명 인증서 응용 프로그램 및 프로그램의 변조를 강력하게 방지합니다. 피싱 공격으로부터 이메일 계정을 보호하고 중요한 시스템에 대한 무단 액세스를 방지하려면 다음을 참조하십시오. 개인 프로 이메일 및 ClientAuth 인증서.
사용자는 다음으로 코드에 서명할 수 있습니다. eSigner의 클라우드 기반 확장 검증 코드 서명 능력. 자세한 내용은 아래를 클릭하세요.
싱가포르는 종이 기반의 출생 및 사망 증명서를 디지털 코딩된 전자 문서로 대체합니다.
지난 29월 XNUMX일부터 싱가포르는 이러한 문서의 디지털 사본을 위해 시민들의 물리적 출생 및 사망 증명서 발급을 중단했습니다. 이것은 또한 출생 및 사망 등록과 관련하여 온라인 전환을 수반했습니다. 싱가포르인은 이전에 병원이나 ICA(이민국 검문소)에서 출생 증명서를 등록해야 했습니다. 싱가포르의 ICA에 따르면 이러한 변화는 정부가 공공 서비스를 디지털화해야 하는 의무의 일부입니다. 이제 출생 및 사망 증명서를 데스크톱 컴퓨터나 휴대전화에 등록, 다운로드 및 저장할 수 있으므로 싱가포르 주민들은 프로세스를 처리하는 것이 더 편리하다는 것을 알게 되었습니다. 30월 6일 오후 219시(싱가포르 표준시)를 기준으로 ICA는 39,100개의 디지털 출생 증명서를 공개할 수 있었으며 이는 실제 출생 증명서의 일일 평균보다 XNUMX배 높은 수치입니다. 이러한 추세가 계속된다면 매년 처리 가능한 전자증명서는 지난 XNUMX년간 평균 XNUMX건이었던 실제 출생증명서를 넘어설 것으로 예상된다. 이 주요 변경 사항은 이러한 중요한 문서에 대해 더 나은 유효성 검사 및 인증 프로세스를 제공하기 위한 전략으로 간주됩니다. ICA에 따르면 “정부 기관과 산업 협회, 금융 기관 등 민간 기관은 모든 전자 인증서에 포함된 QR 코드를 사용하여 진위 여부를 확인할 수 있습니다. QR 코드는 ICA 시스템에 연결되어 ICA 데이터베이스에서 디지털 인증서에 대한 세부 정보를 확인할 수 있습니다.” 출생 및 사망 증명서의 디지털화는 싱가포르의 혁신적인 정책입니다. 수동 프로세스보다 더 효율적일 뿐만 아니라 디지털 등록 및 저장은 더 안전하고 비용 효율적입니다. 종이 문서에 비해 디지털 문서는 화재 및 기타 위험에 의해 손상되지 않으며 유지 관리에 많은 물리적 공간이 필요하지 않습니다. 또한 출생 및 사망 증명서에 부착된 QR 코드는 손으로 쓴 서명과 달리 변조로부터 이를 보다 효과적으로 보호하는 디지털 코드이기 때문에 더 강력한 유효성 및 인증 기능을 제공합니다.SSL.com의 시사점: 싱가포르에서 새로운 디지털 출생 및 사망 증명서에 사용하는 QR 코드 시스템은 문서 서명 디지털 증명서와 유사한 이점을 제공합니다. 업계 표준 데이터 암호화를 사용하여 SSL.com의 문서 서명 인증서 전자 문서에 디지털 서명을 하여 문서 소유자가 누구인지 증명하고 서명 이후 변경되지 않았는지 확인할 수 있습니다. 우리의 문서 서명 인증서는 미국 연방 ESIGN 법 및 기타 여러 국가의 법률을 충족하므로 법적으로 허용됩니다. 전세계적인. 또한 문서 서명 인증서는 eSigner 클라우드 서명 서비스 이를 통해 사용자는 인터넷에 연결된 모든 d에서 문서에 안전하게 서명할 수 있습니다.장치. 싱가포르에서 공공 기록을 위해 구현한 디지털 혁명은 디지털 기반 거래, 데이터 저장 및 중요 자산 관리를 옹호하는 SSL.com의 장기적인 비전을 입증합니다. 우리의 머리 위로 PKI 및 정부를위한 디지털 인증서 정부 기관이 사이버 보안을 강화하도록 지원하는 방법에 대해 자세히 알아보려면 기사를 참조하십시오.
