Başlangıçtan Mayıs ayının sonuna kadar haber değeri taşıyan birçok siber güvenlik olayı meydana geldi. Ancak bunları tartışmadan önce, SSL ve kod imzalama sertifikaları için Sertifika Yetkilisi/Tarayıcı (CA/B) Forumu tarafından yapılan iki yeni önemli politika değişikliği ile bu bülteni açacağız.
Organizasyon Birimi (OU) yakında genel SSL/TLS sertifikalar
Oy pusulası sonuçlarına göre SC47V2, Sertifika Yetkilisi/Tarayıcı (CA/B) Forumu, Kuruluş Birimi (OU) alanını genel SSL/TLS Sertifikalar, son tarihi 1 Eylül 2022 olarak belirlendi. CA/B Forumu, Organizasyon Biriminin her şirkette çok farklı şekilde yorumlanabileceğini belirlemiştir ve bu nedenle, bir Sertifika Yetkilisi için dış kaynaklar kullanılarak kimlik doğrulaması söz konusu olduğunda sorun teşkil etmektedir. OU alanının kaldırılması, belirsiz bilgilerin SSL/TLS sertifika ve doğrulama sürecini iyileştirir. SSL.com olarak, müşterilerimiz için bu yeni kurala geçişin sorunsuz olmasını sağlamak istiyoruz. Önümüzdeki aylarda, 1 Eylül son tarihi ile ilgili hatırlatmalar ve güncellemeler göndereceğiz.OV ve IV Kod İmzalama Sertifikaları için yeni anahtar depolama gereksinimleri
1 Haziran 2023'ten itibaren, CA/Tarayıcı Forumu'na uygun olarak yeni anahtar depolama gereksinimleri kod imzalama sertifikalarının güvenliğini artırmak için SSL.com'un Kuruluş Doğrulama (OV) ve Bireysel Doğrulama (IV) Kod İmzalama Sertifikaları yalnızca Federal Bilgi İşleme Standardı 140-2 (FIPS 140-2) USB belirteçlerinde veya eSigner'ımız aracılığıyla verilecektir bulut kod imzalama hizmeti.eSigner, ek donanım gerektirmeden güvenli bulut kodu imzalama sağlar.
ESigner hakkında daha fazla bilgi edinin
Spotify'ın SSL sertifikasını yenilememesinin neden olduğu büyük podcast kesintisi
Ve şimdi, dijital sertifikaları içeren bazı haber kliplerine geçelim. Öncelikle Spotify, sahip olduğu bir podcast platformunda önemli bir kesinti yaşadığında manşetlere çıktı. Süresi dolmuş bir SSL sertifikası nedeniyle, Megaphone'un podcast dinleyicileri sekiz saat boyunca pek çok programına erişemedi. Spotify sözcüsü Erin Styles yaptığı açıklamada olayın nedenini doğruladı: "Megafon, SSL sertifikamızla ilgili bir sorun nedeniyle platform kesintisi yaşadı. Kesinti sırasında müşteriler Megafon CMS'ye erişemedi ve podcast dinleyicileri Megafon tarafından barındırılan yayıncılardan podcast bölümlerini indiremedi." Megafon, Mayıs 2020'de iki yıllık bir SSL sertifikası aldı ve aynı yılın Aralık ayında şirket Spotify tarafından satın alındı. Bu sahiplik değişikliği, Megaphone'un web sitesinin güvenlik yönetiminde bir gözetime katkıda bulunabilirdi. Bir podcast yayıncısı belirtti Bu aksaklık, podcast yayıncılarının içeriklerini sekiz saat boyunca yükleyemedikleri için binlerce kez indirilmesine neden olmuş olabilir. Bu, büyük bir şirketin SSL sertifikasını yenilemeyi ilk kez unutması değil. Nisan 2015'te, Instagram'nin süresi dolmuş SSL sertifikası, kullanıcılarının güvenlik uyarıları almasına neden oldu. Etkilenen müşterilerin maliyetlerini ve süresi dolmuş bir sertifikanın getirdiği ciddi güvenlik risklerini birleştirirsek, şirketler bu basit hatayla çok şey kaybederler. Maria Korolov'a göre CSO, "Ortalama bir küresel 5,000 şirket, bir sertifika kesintisi nedeniyle iş kaybını telafi etmek için yaklaşık 15 milyon dolar harcıyor - ve 25 milyon dolarlık başka bir uyum etkisi ile karşı karşıya."SSL.com'un Çıkarımı: Megafon vakası, konu SSL sertifikası yenilemelerini kendi başlarına etkin bir şekilde yönetebilmek olduğunda büyük kuruluşların karşılaştığı zorluğu göstermektedir. Büyük şirketler birçok operasyonla uğraşır ve BT yönetimi onların uzmanlık alanı değildir. Dijital sertifikaların otomatik yönetimi söz konusu olduğunda dünya lideri olan Venafi ile ortaklık kurmamızın nedeni budur. Venafi için SSL.com Uyarlanabilir Sürücü ile, şirketlerin sertifika sağlamayı otomatikleştirmesi, süre sonu ve iptalleri takip etmesi, istemci erişimini koruması ve şifreleme hizmetlerini kolayca yönetmesi artık her zamankinden daha kolay. bizim başımıza göre uyarlanabilir sürücümüzün tam entegrasyon özelliklerini ve nasıl indirileceğini okumak için. Ek olarak, birincil hedeflerimizden biri yaygın web sitesi güvenliğini desteklemek olduğundan, SSL/ için popüler Otomatik Sertifika Yönetim Ortamı'nı (ACME) da sunuyoruz.TLS Sertifika Otomasyonu. Mevcut birçok istemci uygulamasıyla iyi belgelenmiş, açık bir standart olarak ACME, bir kurumsal sertifika otomasyon çözümü olarak geniş çapta benimsenmiştir. Müşterilerimizin SSL/ SSL'yi kolayca otomatikleştirmek için bu protokolden yararlandığını söylemekten mutluluk duyuyoruz.TLS web sitesi sertifika verme ve yenileme ve web sitelerini zamanında koruma. okumak için biraz zaman ayırın SSL.com ACME'nin tüm avantajları.
SSL.com çok çeşitli SSL /TLS sunucu sertifikaları HTTPS web siteleri için.
Tor-gizli web sitesinin ucuz ve özelleştirilebilir kötü amaçlı yazılım paketleri sunduğu keşfedildi
Tor'da gizlenmiş bir web sitesi olan Eternity Project'in, hırsızlar, solucanlar, madenciler ve fidye yazılımları dahil olmak üzere kötü amaçlı yazılım paketlerini yıllık 260 $ gibi düşük bir fiyata sattığı ortaya çıktı. Eternity tarafından sağlanan kötü amaçlı yazılımlara kolay erişim, son yıllarda artan kimlik avı, DDoS ve fidye yazılımı saldırıları ile çakıştığı için endişe verici bir konu. Daha geçen Nisan, Güvenlik büyük çevrimiçi bankacılık web siteleri, e-ticaret siteleri ve tanınmış perakende markaları için son derece aldatıcı kimlik avı sayfaları oluşturmak için kullanılan Frappo adlı yeni bir Hizmet Olarak Kimlik Avı keşfetti. Frappo'nun geliştiricileri, en son hedefleri Uber ve 20 finans kurumu olmak üzere teknik destek ve güncelleme sağlayacak kadar ileri gitti. Jeff Burt Kayıt Eternity tarafından satılan kolay erişilebilir kötü amaçlı yazılımın işletmelerin ve kuruluşların karşılaştığı riskleri nasıl artırdığını açıklıyor: “Hizmet olarak kötü amaçlı yazılım ile programcı, işlerinden para kazanmak için çeşitli fırsatlara sahip. Kötü amaçlı yazılımlarını, haksız kazanç elde etmek için kendileri kullanabilirler; kodu kiralayarak veya satarak nakit getirmek; ve destek ve ilgili hizmetler için ücret. Aynı zamanda, kendi kötü niyetli kodlarını geliştirmek için gerekli becerilere veya zamana sahip olmayan dolandırıcılar, onu başka birinden satın alabilirler.”SSL.com'un Paketi: Kötü amaçlı yazılım tabanlı saldırılar, dünya çapındaki şirketlere her yıl milyarlarca dolara mal oluyor ve siber suçlulara ödeme yapmak giderek daha fazla caydırılıyor çünkü kanıtlar, ödeme yapıldıktan sonra sözlerine sadık kalacaklarına dair bir güvence olmadığını gösteriyor. Kötü niyetli aktörler, büyük kuruluşları ve işletmeleri hedef almaktan daha cesur ve daha az korkuyor. Siber güvenlik savunmanızı her zamankinden daha fazla geliştirmelisiniz. Bir geliştirici/yayıncı veya şirket sahibiyseniz ve yazılım varlıklarınızı kötü amaçlı yazılım tabanlı saldırılardan korumak istiyorsanız, aşağıdaki özelliklere göz atabilirsiniz. EV Kod İmzalama Sertifikaları Bu, uygulamaların ve programların kurcalanmasını güçlü bir şekilde önler. E-posta hesaplarınızı kimlik avı saldırılarına karşı korumak ve kritik sistemlerinize yetkisiz erişimi engellemek istiyorsanız, şuraya da göz atabilirsiniz. Kişisel Profesyonel E-posta ve ClientAuth Sertifikası.
Kullanıcılar kod imzalayabilir eSigner'ın bulut tabanlı Genişletilmiş Doğrulama Kod İmzalama kabiliyet. Daha fazla bilgi için aşağıya tıklayın.
Singapur, kağıt tabanlı doğum ve ölüm sertifikalarını dijital olarak kodlanmış elektronik belgelerle değiştiriyor
29 Mayıs'tan itibaren Singapur, bu belgelerin dijital kopyaları lehine vatandaşları için fiziksel doğum ve ölüm belgesi vermeyi durdurdu. Bu aynı zamanda doğum ve ölümlerin kaydı söz konusu olduğunda çevrimiçi bir kaymayı da gerektirdi. Singapurluların daha önce hastanede veya Göçmenlik ve Kontrol Noktaları Kurumu'nda (ICA) bir doğum belgesi kaydetmeleri gerekiyordu. Singapur'un ICA'sına göre, bu değişiklik hükümetlerinin kamu hizmetlerini dijitalleştirme yetkisinin bir parçası. Artık doğum ve ölüm sertifikaları masaüstü bilgisayarlarda veya cep telefonlarında kaydedilebildiği, indirilebildiği ve saklanabildiği için, Singapur sakinleri süreçle başa çıkmayı daha uygun buluyor. 30 Mayıs, Singapur Standart Saati ile 6:219 itibariyle, ICA, fiziksel doğum sertifikaları için günlük ortalamanın iki katı olan 39,100 dijital doğum sertifikası yayınlamayı başardı. Bu eğilim devam ederse, her yıl işlenebilen dijital sertifikaların, XNUMX olan fiziksel doğum sertifikaları için son beş yıllık yıllık ortalamanın üzerine çıkması bekleniyor. Bu büyük değişiklik, bu önemli belgeler için daha iyi doğrulama ve kimlik doğrulama süreçleri sağlamaya yönelik bir strateji olarak görülüyor. ICA'ya göre, "Devlet kurumları ve endüstri dernekleri ve finans kurumları gibi özel kuruluşlar, orijinalliklerini doğrulamak için tüm dijital sertifikalarda bulunan QR kodlarını kullanabilir. QR kodu, dijital sertifikanın ayrıntılarının ICA'nın veri tabanına göre doğrulanabileceği bir ICA sistemine bağlanacaktır.” Doğum ve ölüm belgelerinin sayısallaştırılması, Singapur adına yenilikçi bir politikadır. Manuel süreçlerden daha verimli olmanın yanı sıra, dijital kayıt ve depolama daha güvenli ve daha uygun maliyetlidir. Kağıt tabanlı belgelerle karşılaştırıldığında, dijital belgeler yangından ve diğer tehlikelerden zarar görmez ve bakımı için çok fazla fiziksel alan gerektirmez. Ayrıca daha güçlü doğrulama ve kimlik doğrulama özellikleri sunar, çünkü doğum ve ölüm sertifikalarına yerleştirilen QR kodları, el yazısı imzaların aksine bunları kurcalamaya karşı daha etkili bir şekilde koruyan dijital kodlardır.SSL.com'un Getirisi: Singapur tarafından yeni dijital doğum ve ölüm sertifikaları için kullanılan QR kod sistemi, belge imzalama dijital sertifikalarımıza benzer avantajlar sunuyor. Endüstri standardı veri şifreleme kullanarak, SSL.com'un belge imzalama sertifikaları belgelerin sahibinin kim olduğunu kanıtlamak için elektronik belgeleri dijital olarak imzalayabilir ve imzalandıktan sonra değiştirilmediğinden emin olabilir. Belge imzalama sertifikalarımız, ABD Federal ESIGN Yasasını ve diğer birçok ulusun yasalarını karşılayarak onları yasal olarak kabul edilebilir kılar Dünya çapında. Ek olarak, belge imzalama sertifikalarımız kayıtlarımıza kaydedilebilir. eSigner bulut imzalama hizmeti Bu, kullanıcılarımızın belgelerini internete bağlı herhangi bir d'den güvenli bir şekilde imzalamalarına olanak tanır.ev. Singapur'un halka açık kayıtları için uyguladığı dijital devrim, konu dijital tabanlı işlemler, veri depolama ve kritik varlıkların yönetimine gelince, SSL.com'un uzun vadeli vizyonunu doğruluyor. Başımıza doğru PKI için Dijital ve Dijital Sertifikalar Devlet kurumlarının siber güvenliklerini güçlendirmelerine nasıl yardımcı olduğumuz hakkında daha fazla bilgi edinmek için makale.
SSL.com'a göz atın Ticari Kimlik Belgeleri Belge İmzalama, E-posta Güvenliği ve İstemci Kimlik Doğrulaması sunar.
BELGE İMZALAMA HAKKINDA DAHA FAZLA BİLGİ
