เหตุการณ์ความปลอดภัยทางไซเบอร์ที่น่าบอกเล่าเรื่องราวมากมายเกิดขึ้นตั้งแต่เริ่มต้นจนถึงสิ้นเดือนพฤษภาคม แต่ก่อนที่เราจะพูดถึงเรื่องเหล่านี้ เราจะเปิดจดหมายข่าวนี้โดยมีการเปลี่ยนแปลงนโยบายที่สำคัญใหม่สองรายการจากฟอรัมผู้ออกใบรับรอง/เบราว์เซอร์ (CA/B) สำหรับ SSL และใบรับรองการลงนามโค้ด
หน่วยองค์กร (OU) จะเลิกใช้งานใน SSL/สาธารณะในเร็วๆ นี้TLS ใบรับรอง
ตามผลการลงคะแนน SC47V2, ฟอรัมผู้ออกใบรับรอง/เบราว์เซอร์ (CA/B) ได้ลงคะแนนให้เลิกใช้งานฟิลด์หน่วยองค์กร (OU) สำหรับ SSL/ สาธารณะTLS ประกาศนียบัตร โดยกำหนดเส้นตายในวันที่ 1 กันยายน พ.ศ. 2022 ฟอรัม CA/B ได้พิจารณาแล้วว่าหน่วยองค์กรสามารถตีความได้แตกต่างกันมากในทุกบริษัท ดังนั้นจึงสร้างปัญหาให้กับผู้ออกใบรับรองเมื่อต้องตรวจสอบสิทธิ์โดยใช้ทรัพยากรภายนอก การลบฟิลด์ OU จะป้องกันไม่ให้ข้อมูลที่ไม่แน่นอนรวมอยู่ใน SSL/TLS ใบรับรองและปรับปรุงกระบวนการตรวจสอบ พวกเราที่ SSL.com ต้องการให้แน่ใจว่าการเปลี่ยนไปใช้กฎใหม่นี้จะราบรื่นสำหรับลูกค้าของเรา ในเดือนต่อๆ ไป เราจะส่งการแจ้งเตือนและการอัปเดตเกี่ยวกับเส้นตายวันที่ 1 กันยายนข้อกำหนดการจัดเก็บคีย์ใหม่สำหรับใบรับรองการลงนามรหัส OV และ IV
เริ่มตั้งแต่วันที่ 1 มิถุนายน 2023 โดยเป็นไปตาม CA/Browser Forum's ข้อกำหนดการจัดเก็บคีย์ใหม่ เพื่อเพิ่มความปลอดภัยสำหรับใบรับรองการลงนามรหัส SSL.com's Organization Validation (OV) และ Individual Validation (IV) Code Signing Certificates จะออกให้เฉพาะบนโทเค็น USB มาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง 140-2 (FIPS 140-2) หรือผ่าน eSigner ของเรา บริการลงนามรหัสคลาวด์eSigner ให้การเซ็นรหัสบนคลาวด์ที่ปลอดภัยโดยไม่ต้องใช้ฮาร์ดแวร์เพิ่มเติม
เรียนรู้เพิ่มเติมเกี่ยวกับ eSigner
การหยุดทำงานของพอดแคสต์ครั้งใหญ่ที่เกิดจาก Spotify ล้มเหลวในการต่ออายุใบรับรอง SSL ของพวกเขา
และตอนนี้ มาถึงคลิปข่าวที่เกี่ยวข้องกับใบรับรองดิจิทัล ก่อนอื่น Spotify กลายเป็นหัวข้อข่าวเมื่อแพลตฟอร์มพอดคาสต์ที่เป็นเจ้าของมีช่วงหยุดทำงานที่สำคัญ เนื่องจากใบรับรอง SSL ที่หมดอายุ ผู้ฟังพอดคาสต์ของ Megaphone ไม่สามารถเข้าถึงรายการจำนวนมากได้เป็นเวลาแปดชั่วโมง ในแถลงการณ์ Erin Styles โฆษกของ Spotify ได้ยืนยันสาเหตุของเหตุการณ์: “Megaphone ประสบปัญหาการหยุดทำงานของแพลตฟอร์มเนื่องจากปัญหาที่เกี่ยวข้องกับใบรับรอง SSL ของเรา ในระหว่างการหยุดทำงาน ลูกค้าไม่สามารถเข้าถึง Megaphone CMS และผู้ฟังพอดคาสต์ไม่สามารถดาวน์โหลดตอนของพอดคาสต์จากผู้จัดพิมพ์ที่โฮสต์โดยโทรโข่งได้” โทรโข่งได้รับใบรับรอง SSL สองปีในเดือนพฤษภาคม 2020 และในเดือนธันวาคมของปีเดียวกัน บริษัท ถูกซื้อโดย Spotify การเปลี่ยนแปลงความเป็นเจ้าของนี้อาจมีส่วนในการกำกับดูแลการจัดการความปลอดภัยของเว็บไซต์ของโทรโข่ง พอดคาสต์คนหนึ่ง ตั้งข้อสังเกต ว่าความผิดพลาดอาจทำให้ผู้เผยแพร่รายการพอดคาสต์มีการดาวน์โหลดหลายพันครั้งเนื่องจากไม่สามารถอัปโหลดเนื้อหาได้เป็นเวลาแปดชั่วโมง นี่ไม่ใช่ครั้งแรกที่บริษัทใหญ่ลืมต่ออายุใบรับรอง SSL ในเดือนเมษายน 2015 Instagramใบรับรอง SSL ที่หมดอายุส่งผลให้ผู้ใช้ได้รับคำเตือนด้านความปลอดภัย หากเรารวมค่าใช้จ่ายของลูกค้าที่ได้รับผลกระทบและความเสี่ยงด้านความปลอดภัยที่รุนแรงที่มาพร้อมกับใบรับรองที่หมดอายุ บริษัทต่างๆ จะขาดทุนมากมายจากความผิดพลาดง่ายๆ นี้ ตามที่ Maria Korolov แห่ง CSO, “บริษัททั่วโลกโดยเฉลี่ย 5,000 แห่งใช้จ่ายเงินประมาณ 15 ล้านดอลลาร์เพื่อกู้คืนจากการสูญเสียธุรกิจอันเนื่องมาจากการหยุดทำงานของใบรับรอง — และต้องเผชิญกับผลกระทบต่อการปฏิบัติตามข้อกำหนดอีก 25 ล้านดอลลาร์”Takeaway ของ SSL.com: กรณีของ Megaphone แสดงให้เห็นถึงความท้าทายที่องค์กรขนาดใหญ่ต้องเผชิญเมื่อต้องจัดการการต่ออายุใบรับรอง SSL ของตนเองอย่างมีประสิทธิภาพ บริษัทขนาดใหญ่ต้องจัดการกับการดำเนินงานจำนวนมาก และการจัดการด้านไอทีไม่ใช่จุดแข็งของพวกเขา นี่คือเหตุผลที่เราร่วมมือกับ Venafi ซึ่งเป็นผู้นำระดับโลกในด้านการจัดการใบรับรองดิจิทัลแบบอัตโนมัติ ด้วย SSL.com Adaptable Driver สำหรับ Venafi ตอนนี้มันง่ายกว่าที่เคยสำหรับบริษัทในการจัดเตรียมใบรับรองโดยอัตโนมัติ ติดตามการหมดอายุและการเพิกถอน ปกป้องการเข้าถึงไคลเอ็นต์ และจัดการบริการเข้ารหัสได้อย่างง่ายดาย ตรงไปที่ของเรา บทความ เพื่ออ่านคุณสมบัติการผสานรวมทั้งหมดของไดรเวอร์ที่ปรับเปลี่ยนได้ของเรา รวมถึงวิธีดาวน์โหลด นอกจากนี้ เนื่องจากหนึ่งในวัตถุประสงค์หลักของเราคือการส่งเสริมการรักษาความปลอดภัยเว็บไซต์อย่างกว้างขวาง เราจึงนำเสนอสภาพแวดล้อมการจัดการใบรับรองอัตโนมัติ (ACME) ยอดนิยมสำหรับ SSL/TLS ใบรับรองอัตโนมัติ ในฐานะที่เป็นมาตรฐานเปิดที่มีเอกสารประกอบมาอย่างดีพร้อมการใช้งานไคลเอนต์ที่มีอยู่มากมาย ACME จึงถูกนำมาใช้อย่างกว้างขวางในฐานะโซลูชันระบบอัตโนมัติของใบรับรองระดับองค์กร เรายินดีที่จะบอกว่าลูกค้าของเราใช้ประโยชน์จากโปรโตคอลนี้เพื่อทำให้ SSL/TLS การออกใบรับรองเว็บไซต์และการต่ออายุและปกป้องเว็บไซต์ของตนในเวลาที่เหมาะสม สละเวลาอ่านสักนิด ข้อดีทั้งหมดของ SSL.com ACME.
SSL.com มีไฟล์ SSL /TLS ใบรับรองเซิร์ฟเวอร์ สำหรับเว็บไซต์ HTTPS
เว็บไซต์ Tor-ปกปิดถูกค้นพบว่าเสนอชุดมัลแวร์ราคาถูกและปรับแต่งได้
Eternity Project เว็บไซต์ที่ซ่อนอยู่ใน Tor ได้รับการเปิดเผยว่าขายชุดรวมมัลแวร์ ซึ่งรวมถึงตัวขโมย เวิร์ม ตัวขุด และแรนซัมแวร์ในราคาเพียง 260 ดอลลาร์ต่อปี การเข้าถึงมัลแวร์ที่สะดวกจาก Eternity เป็นเรื่องที่น่ากังวล เนื่องจากเกิดขึ้นพร้อมกับกรณีการโจมตีแบบฟิชชิ่ง, DDoS และแรนซัมแวร์ที่เพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา เมื่อเดือนเมษายนที่ผ่านมา การรักษาความปลอดภัย ค้นพบ Phishing-as-a-Service ใหม่ที่เรียกว่า Frappo ซึ่งถูกใช้เพื่อสร้างหน้าฟิชชิ่งที่หลอกลวงอย่างมากสำหรับเว็บไซต์ธนาคารออนไลน์ขนาดใหญ่ ไซต์อีคอมเมิร์ซ และแบรนด์ค้าปลีกที่มีชื่อเสียง นักพัฒนาของ Frappo ได้ดำเนินการในขอบเขตที่ให้การสนับสนุนด้านเทคนิคและการอัปเดต โดยมีเป้าหมายล่าสุดคือ Uber และสถาบันการเงิน 20 แห่ง เจฟฟ์ เบิร์ตแห่ง ลงทะเบียน อธิบายว่า Eternity ขายมัลแวร์ที่เข้าถึงได้ง่ายเพิ่มความเสี่ยงที่ธุรกิจและองค์กรต้องเผชิญได้อย่างไร: “ด้วยมัลแวร์ในฐานะบริการ โปรแกรมเมอร์มีโอกาสมากมายในการทำเงินจากงานของพวกเขา พวกเขาสามารถใช้มัลแวร์ของตัวเองเพื่อเก็บผลประโยชน์ที่ได้มาโดยมิชอบ นำเงินสดมาโดยการเช่าหรือขายรหัส และคิดค่าบริการสนับสนุนและบริการที่เกี่ยวข้อง ในขณะเดียวกัน นักต้มตุ๋นที่ไม่มีทักษะหรือเวลาในการพัฒนาโค้ดที่เป็นอันตรายก็สามารถซื้อจากคนอื่นได้”Takeaway ของ SSL.com: การโจมตีจากมัลแวร์ทำให้บริษัททั่วโลกเสียเงินหลายพันล้านดอลลาร์ทุกปี และการจ่ายเงินให้กับอาชญากรไซเบอร์นั้นเป็นเรื่องที่ท้อใจมากขึ้น เนื่องจากหลักฐานแสดงให้เห็นว่าไม่มีการรับประกันว่าจะเป็นจริงต่อคำพูดของพวกเขาเมื่อได้รับเงินแล้ว ผู้กระทำการที่เป็นอันตรายเริ่มมีความกล้ามากขึ้น และไม่กลัวที่จะกำหนดเป้าหมายองค์กรและธุรกิจขนาดใหญ่ คุณควรปรับปรุงการป้องกันความปลอดภัยทางไซเบอร์ของคุณให้ดีขึ้นกว่าเดิม หากคุณเป็นนักพัฒนา/ผู้เผยแพร่โฆษณา หรือเจ้าของบริษัท และคุณต้องการปกป้องทรัพย์สินซอฟต์แวร์ของคุณจากการโจมตีจากมัลแวร์ คุณสามารถดูคุณลักษณะของเรา ใบรับรองการลงนามรหัส EV ซึ่งป้องกันการปลอมแปลงแอปพลิเคชันและโปรแกรมได้อย่างมาก หากคุณต้องการปกป้องบัญชีอีเมลของคุณจากการโจมตีแบบฟิชชิ่งและป้องกันการเข้าถึงระบบที่สำคัญของคุณโดยไม่ได้รับอนุญาต คุณสามารถดูได้ที่ อีเมล Pro ส่วนบุคคลและใบรับรอง ClientAuth.
ผู้ใช้สามารถเซ็นรหัสด้วย eSigner's cloud-based Extended Validation Code Signing ความสามารถ คลิกด้านล่างเพื่อดูข้อมูลเพิ่มเติม
สิงคโปร์แทนที่สูติบัตรที่ใช้กระดาษเป็นเอกสารอิเล็กทรอนิกส์ที่มีรหัสดิจิทัล
ตั้งแต่วันที่ 29 พฤษภาคมที่ผ่านมา สิงคโปร์หยุดออกสูติบัตรและใบมรณะบัตรสำหรับพลเมืองของตน เพื่อสนับสนุนสำเนาดิจิทัลสำหรับเอกสารเหล่านี้ สิ่งนี้ทำให้เกิดการเปลี่ยนแปลงทางออนไลน์เมื่อมีการจดทะเบียนการเกิดและการตาย ก่อนหน้านี้ ชาวสิงคโปร์ต้องลงทะเบียนสูติบัตรที่โรงพยาบาลหรือที่สำนักงานตรวจคนเข้าเมืองและด่านตรวจ (ICA) ตาม ICA ของสิงคโปร์ การเปลี่ยนแปลงนี้เป็นส่วนหนึ่งของคำสั่งของรัฐบาลในการแปลงบริการสาธารณะให้เป็นดิจิทัล ขณะนี้สามารถลงทะเบียน ดาวน์โหลด และจัดเก็บสูติบัตรในคอมพิวเตอร์เดสก์ท็อปหรือโทรศัพท์มือถือได้ ชาวสิงคโปร์พบว่าสะดวกกว่าในการจัดการกับกระบวนการนี้ ณ วันที่ 30 พฤษภาคม เวลา 6:219 น. ตามเวลามาตรฐานของสิงคโปร์ ICA ได้ออกสูติบัตรดิจิทัล 39,100 ใบ ซึ่งมากกว่าใบสูติบัตรโดยเฉลี่ยรายวันเป็นสองเท่า หากแนวโน้มนี้ยังคงดำเนินต่อไป ใบรับรองดิจิทัลที่สามารถดำเนินการได้ในแต่ละปีนั้นคาดว่าจะเกินค่าเฉลี่ยประจำปีห้าปีที่ผ่านมาสำหรับสูติบัตรทางกายภาพซึ่งอยู่ที่ XNUMX การเปลี่ยนแปลงครั้งสำคัญนี้ถือเป็นกลยุทธ์เพื่อให้กระบวนการตรวจสอบและรับรองความถูกต้องดีขึ้นสำหรับเอกสารสำคัญเหล่านี้ จากข้อมูลของ ICA “หน่วยงานภาครัฐและเอกชน เช่น สมาคมอุตสาหกรรมและสถาบันการเงิน สามารถใช้รหัส QR ที่รวมอยู่ในใบรับรองดิจิทัลทั้งหมดเพื่อยืนยันความถูกต้อง รหัส QR จะเชื่อมโยงกับระบบ ICA ซึ่งรายละเอียดเกี่ยวกับใบรับรองดิจิทัลสามารถตรวจสอบกับฐานข้อมูลของ ICA ได้” การแปลงสูติบัตรเป็นดิจิทัลเป็นนโยบายที่เป็นนวัตกรรมใหม่ของสิงคโปร์ นอกจากจะมีประสิทธิภาพมากกว่ากระบวนการแบบแมนนวลแล้ว การลงทะเบียนและการจัดเก็บแบบดิจิทัลยังปลอดภัยและคุ้มค่ากว่าอีกด้วย เมื่อเทียบกับเอกสารที่เป็นกระดาษ เอกสารดิจิทัลไม่สามารถเสียหายจากไฟไหม้และอันตรายอื่นๆ และไม่ต้องการพื้นที่ทางกายภาพจำนวนมากในการดูแล นอกจากนี้ยังมีคุณสมบัติการตรวจสอบและรับรองความถูกต้องที่แข็งแกร่งยิ่งขึ้น เนื่องจากรหัส QR ที่วางอยู่บนสูติบัตรและใบมรณะบัตรเป็นรหัสดิจิทัลที่ป้องกันสิ่งเหล่านี้จากการปลอมแปลงได้อย่างมีประสิทธิภาพมากกว่าเมื่อเทียบกับลายเซ็นที่เขียนด้วยลายมือTakeaway ของ SSL.com: ระบบรหัส QR ที่ใช้ในสิงคโปร์สำหรับสูติบัตรดิจิทัลใบเกิดและใบมรณะบัตรให้ประโยชน์ที่คล้ายคลึงกันกับใบรับรองดิจิทัลที่ลงนามในเอกสารของเรา โดยใช้การเข้ารหัสข้อมูลมาตรฐานอุตสาหกรรม ใบรับรองการเซ็นเอกสารของ SSL.com สามารถเซ็นชื่อแบบดิจิทัลในเอกสารอิเล็กทรอนิกส์เพื่อพิสูจน์ว่าใครเป็นเจ้าของเอกสารและรับรองว่าเอกสารเหล่านี้จะไม่ถูกแก้ไขตั้งแต่ลงนาม ใบรับรองการลงนามในเอกสารของเราเป็นไปตามพระราชบัญญัติ ESIGN ของรัฐบาลกลางสหรัฐฯ และกฎหมายของประเทศอื่นๆ ซึ่งทำให้เป็นที่ยอมรับตามกฎหมาย ทั่วโลก. นอกจากนี้ยังสามารถลงทะเบียนใบรับรองการลงนามในเอกสารของเราใน บริการเซ็นชื่อบนคลาวด์ eSigner ซึ่งช่วยให้ผู้ใช้สามารถลงนามในเอกสารได้อย่างปลอดภัยจาก d . ที่เชื่อมต่ออินเทอร์เน็ตอุปกรณ์ การปฏิวัติทางดิจิทัลที่สิงคโปร์ดำเนินการสำหรับบันทึกสาธารณะเป็นการยืนยันวิสัยทัศน์ระยะยาวของ SSL.com เมื่อพูดถึงการสนับสนุนธุรกรรมทางดิจิทัล การจัดเก็บข้อมูล และการบริหารสินทรัพย์ที่สำคัญ มุ่งหน้าไปที่เรา PKI และใบรับรองดิจิทัลสำหรับรัฐบาล บทความเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่เราช่วยสถาบันของรัฐในการเสริมสร้างความปลอดภัยในโลกไซเบอร์
ตรวจสอบ SSL.com's ใบรับรองเอกลักษณ์ธุรกิจ ซึ่งเสนอการเซ็นเอกสาร ความปลอดภัยของอีเมล และการรับรองความถูกต้องของไคลเอ็นต์
เรียนรู้เพิ่มเติมเกี่ยวกับการลงนามเอกสาร
