Vanaf het begin tot eind mei hebben er veel nieuwswaardige cybersecurity-evenementen plaatsgevonden. Maar voordat we deze bespreken, openen we deze nieuwsbrief met twee nieuwe belangrijke beleidswijzigingen die zijn aangebracht door het Certificate Authority/Browser (CA/B) Forum voor SSL- en code-ondertekeningscertificaten.
Organisatie-eenheid (OU) wordt binnenkort afgeschaft in openbare SSL/TLS certificaten
Volgens de uitslag van de stemming SC47V2, heeft het Certificaatautoriteit/Browser (CA/B) Forum gestemd om het Organizational Unit (OU)-veld voor openbare SSL/TLS certificaten, met als deadline 1 september 2022. Het CA/B Forum heeft vastgesteld dat de Organisatorische Eenheid in elk bedrijf zeer verschillend kan worden geïnterpreteerd, en vormt daarom een probleem voor een Certificaatautoriteit als het gaat om authenticatie met behulp van externe bronnen. Door het OU-veld te verwijderen, wordt voorkomen dat onzekere informatie wordt opgenomen in de SSL/TLS certificaat en verbetert het validatieproces. Wij van SSL.com willen ervoor zorgen dat de overgang naar deze nieuwe regel soepel verloopt voor onze klanten. In de komende maanden sturen we herinneringen en updates over de deadline van 1 september.Nieuwe vereisten voor sleutelopslag voor OV- en IV Code Signing-certificaten
Vanaf 1 juni 2023, in overeenstemming met de CA/Browser Forum's nieuwe vereisten voor sleutelopslag om de beveiliging van certificaten voor codeondertekening te vergroten, worden SSL.com's Organization Validation (OV) en Individual Validation (IV) Code Signing-certificaten alleen uitgegeven op USB-tokens van de Federal Information Processing Standard 140-2 (FIPS 140-2) of via onze eSigner cloudcode-ondertekeningsservice.eSigner biedt veilige ondertekening van cloudcodes zonder dat extra hardware nodig is.
Enorme downtime van podcasts veroorzaakt doordat Spotify hun SSL-certificaat niet vernieuwt
En dan nu wat nieuwsfragmenten over digitale certificaten. Ten eerste haalde Spotify de krantenkoppen toen een podcastplatform dat het bezit een aanzienlijke uitvaltijd ondervond. Vanwege een verlopen SSL-certificaat hadden de podcast-luisteraars van Megaphone acht uur lang geen toegang tot veel van hun shows. In een verklaring bevestigde Spotify-woordvoerder Erin Styles de oorzaak van het incident: “Megaphone ondervond een platformstoring vanwege een probleem met ons SSL-certificaat. Tijdens de storing hadden klanten geen toegang tot het Megaphone CMS en konden podcast-luisteraars geen podcastafleveringen downloaden van door Megaphone gehoste uitgevers. Megaphone verwierf in mei 2020 een tweejarig SSL-certificaat en in december van datzelfde jaar werd het bedrijf gekocht door Spotify. Deze verandering van eigendom zou kunnen hebben bijgedragen aan een onoplettendheid op het beveiligingsbeheer van de website van Megaphone. Eén podcaster merkte dat de glitch de uitgevers van podcastshows duizenden downloads heeft bezorgd omdat ze hun inhoud acht uur lang niet konden uploaden. Het is niet de eerste keer dat een groot bedrijf vergeet zijn SSL-certificaat te vernieuwen. in april 2015, Instagram's verlopen SSL-certificaat zorgde ervoor dat de gebruikers beveiligingswaarschuwingen kregen. Als we de kosten van de getroffen klanten combineren met de ernstige veiligheidsrisico's die gepaard gaan met een verlopen certificaat, kunnen bedrijven veel verliezen met deze simpele fout. Volgens Maria Korolov van CSO, "het gemiddelde wereldwijde bedrijf van 5,000 geeft ongeveer $ 15 miljoen uit om te herstellen van het verlies van zaken als gevolg van een certificaatstoring - en wordt geconfronteerd met nog eens $ 25 miljoen aan potentiële nalevingsimpact."Afhaalmaaltijden van SSL.com: Het geval van Megaphone toont de uitdaging aan waarmee grote organisaties worden geconfronteerd als het erom gaat hun SSL-certificaatvernieuwingen effectief zelf te beheren. Grote bedrijven hebben veel te maken met operaties en IT-beheer is gewoon niet hun sterkste punt. Dit is de reden waarom we zijn gaan samenwerken met Venafi – een wereldleider als het gaat om geautomatiseerd beheer van digitale certificaten. Met de SSL.com Adaptable Driver voor Venafi is het nu gemakkelijker dan ooit voor bedrijven om de levering van certificaten te automatiseren, verval- en intrekkingen bij te houden, de toegang van klanten te beschermen en encryptiediensten eenvoudig te beheren. Ga naar onze dit artikel om de volledige integratiefuncties van onze aanpasbare driver te lezen en hoe u deze kunt downloaden. Omdat een van onze primaire doelstellingen het bevorderen van wijdverbreide websitebeveiliging is, bieden we bovendien de populaire Automated Certificate Management Environment (ACME) voor SSL/TLS Certificaat Automatisering. Als een goed gedocumenteerde, open standaard met veel beschikbare clientimplementaties, wordt ACME algemeen aanvaard als een oplossing voor het automatiseren van bedrijfscertificaten. We zijn blij te kunnen zeggen dat onze klanten profiteren van dit protocol om SSL/TLS uitgifte en verlenging van websitecertificaten en om hun websites tijdig te beschermen. Neem even de tijd om de te lezen alle voordelen van SSL.com ACME.
SSL.com biedt een breed scala aan SSL /TLS server certificaten voor HTTPS-websites.
Tor-verborgen website ontdekt goedkope en aanpasbare malwarebundels aan te bieden
Er is onthuld dat Eternity Project, een website verborgen in Tor, malwarebundels verkoopt, waaronder stealers, wormen, miners en ransomware voor een jaarlijks tarief van slechts $ 260. De gemakkelijke toegang tot malware die Eternity biedt, is een punt van zorg, aangezien het samenvalt met de toenemende gevallen van phishing-, DDoS- en ransomware-aanvallen in de afgelopen jaren. Net afgelopen april, Opnieuw beveiligen ontdekte een nieuwe Phishing-as-a-Service genaamd Frappo, die werd gebruikt om zeer slinkse phishing-pagina's te maken voor grote websites voor online bankieren, e-commercesites en bekende retailmerken. De ontwikkelaars van Frappo zijn zo ver gegaan dat ze technische ondersteuning en updates bieden, met als meest recente doelen Uber en 20 financiële instellingen. Jeff Burt van Het register legt uit hoe de gemakkelijk toegankelijke malware die door Eternity wordt verkocht, de risico's van bedrijven en organisaties vergroot: “Met malware-as-a-service heeft de programmeur verschillende mogelijkheden om geld te verdienen met zijn werk. Ze kunnen hun malware zelf gebruiken om onrechtmatig verkregen winsten binnen te halen; contant geld inbrengen door de code te leasen of te verkopen; en kosten in rekening brengen voor ondersteuning en aanverwante diensten. Tegelijkertijd kunnen boeven die niet de vaardigheden of tijd hebben om hun eigen kwaadaardige code te ontwikkelen deze gewoon van iemand anders kopen.”SSL.com's Takeaway: Malware-gebaseerde aanvallen kosten bedrijven over de hele wereld miljarden dollars per jaar, en het betalen van cybercriminelen wordt steeds meer ontmoedigd omdat er bewijs is dat er geen garantie is dat ze hun woorden zullen nakomen als ze eenmaal betaald zijn. Kwaadwillenden worden brutaler en minder bang om zich op grote organisaties en bedrijven te richten. Meer dan ooit moet u uw verdediging tegen cyberbeveiliging verbeteren. Als u een ontwikkelaar/uitgever of een bedrijfseigenaar bent en u uw softwareactiva wilt beschermen tegen op malware gebaseerde aanvallen, kunt u de functies van onze EV Code Signing-certificaten die manipulatie van applicaties en programma's sterk voorkomen. Als u uw e-mailaccounts wilt beschermen tegen phishing-aanvallen en ongeoorloofde toegang tot uw kritieke systemen wilt voorkomen, kunt u ook een kijkje nemen in onze Personal Pro Email en ClientAuth-certificaat.
Gebruikers kunnen code ondertekenen met eSigner's cloudgebaseerde Extended Validation Code Signing vermogen. Klik hieronder voor meer info.
Singapore vervangt papieren geboorte- en overlijdensakten door digitaal gecodeerde elektronische documenten
Sinds 29 mei jongstleden stopt Singapore met het uitgeven van fysieke geboorte- en overlijdensakten voor zijn burgers ten gunste van digitale kopieën voor deze documenten. Dit betekende ook een online verschuiving als het gaat om de registratie van geboorten en overlijdens. Singaporezen moesten voorheen een geboorteakte laten registreren in het ziekenhuis of bij de Immigration and Checkpoints Authority (ICA). Volgens de Singaporese ICA maakt deze verandering deel uit van het mandaat van hun regering om openbare diensten te digitaliseren. Nu geboorte- en overlijdensakten kunnen worden geregistreerd, gedownload en opgeslagen op desktopcomputers of mobiele telefoons, vinden de inwoners van Singapore het handiger om het proces af te handelen. Op 30 mei, 6 uur Singaporese standaardtijd, kon ICA 219 digitale geboorteakten vrijgeven, wat het dubbele was van het dagelijkse gemiddelde voor fysieke geboorteakten. Als deze trend zich voortzet, zullen de digitale certificaten die elk jaar kunnen worden verwerkt naar verwachting hoger zijn dan het jaarlijkse gemiddelde van de afgelopen vijf jaar voor fysieke geboorteakten, dat 39,100 bedroeg. Deze grote verandering wordt gezien als een strategie om betere validatie- en authenticatieprocessen voor deze belangrijke documenten te bieden. Volgens ICA kunnen "overheidsinstanties en particuliere entiteiten, zoals brancheverenigingen en financiële instellingen, de QR-codes op alle digitale certificaten gebruiken om hun authenticiteit te verifiëren. De QR-code wordt gekoppeld aan een ICA-systeem waar details over het digitale certificaat kunnen worden geverifieerd aan de hand van de ICA-database.” Het digitaliseren van geboorte- en overlijdensakten is een innovatief beleid van Singapore. Digitale registratie en opslag zijn niet alleen efficiënter dan handmatige processen, maar ook veiliger en kosteneffectiever. In vergelijking met papieren documenten kunnen digitale documenten niet worden beschadigd door brand en andere gevaren en vereisen ze niet veel fysieke ruimte om te worden onderhouden. Het biedt ook sterkere validatie- en authenticatiefuncties omdat QR-codes op geboorte- en overlijdensakten digitale codes zijn die deze effectiever beschermen tegen manipulatie in tegenstelling tot handgeschreven handtekeningen.Afhaalmaaltijden van SSL.com: Het QR-codesysteem dat Singapore gebruikt voor zijn nieuwe digitale geboorte- en overlijdensakten, biedt vergelijkbare voordelen als onze digitale certificaten voor het ondertekenen van documenten. Met behulp van industriestandaard gegevensversleuteling, Documentondertekeningscertificaten van SSL.com kan elektronische documenten digitaal ondertekenen om te bewijzen wie de eigenaar van de documenten is en ervoor te zorgen dat deze sinds de ondertekening niet zijn gewijzigd. Onze certificaten voor het ondertekenen van documenten voldoen aan de Amerikaanse Federal ESIGN Act en wetten van vele andere landen, waardoor ze wettelijk aanvaardbaar zijn wereldwijd. Bovendien kunnen onze certificaten voor documentondertekening worden ingeschreven in onze eSigner cloud-ondertekeningsservice waarmee onze gebruikers hun documenten veilig kunnen ondertekenen vanaf elke met internet verbonden dapparaat. De digitale revolutie die Singapore heeft geïmplementeerd voor zijn openbare registers, bevestigt de langetermijnvisie van SSL.com als het gaat om het pleiten voor digitale transacties, gegevensopslag en beheer van kritieke activa. Ga naar onze PKI en digitale certificaten voor de overheid artikel om meer te weten te komen over hoe we overheidsinstellingen helpen hun cybersecurity te versterken.
Bekijk SSL.com's Bedrijfsidentiteitscertificaten die documentondertekening, e-mailbeveiliging en clientauthenticatie bieden.
LEES MEER OVER HET ONDERTEKENEN VAN DOCUMENTEN
