Роль компанії DigiCert для забезпечення безпеки в інтернет

У перші дні Всесвітньої павутини індустрія визнала необхідність надійної автентичної ідентифікації в Інтернеті і працювала разом, щоб виробляти сертифікати SSL і виводити їх на ринок. Ключовими агентами в цьому були Netscape, Microsoft і Verisign. Завдяки відкритості, співпраці і взаємній повазі ці компанії створили інфраструктурну парадигму, яка продовжує існувати понад двадцять років по тому.

З перших днів свого існування DigiCert продемонструвала свою прихильність найкращим технологіям. Мало того, що його рішення і платформи постійно відповідали відомим передовим практикам того часу, але DigiCert сам по собі є ключовим фактором у розвитку технологій в просторі PKI.

Ось деякі з областей, де DigiCert бере активну участь і використовує кращі в своєму класі технології:

Прозорість сертифіката.
DigiCert був першим CA, що підтримує прозорість сертифіката. Він першим зареєстрував сертифікати і спочатку застосував власний журнал КТ.
IoT-готові системи.
Інтернет мереж Things вимагає розгортання дуже великої кількості сертифікатів, і DigiCert побудував свою апаратну інфраструктуру і програмні системи для підтримки всіх потреб в обсягах цих мереж.
Підписання коду EV.
У відповідь на зростаючу тенденцію у використанні шкідливого ПО, DigiCert був першим CA, що пропонують і видає сертифікати підпису коду EV.
Heartbleed.
Протягом 24 годин з моменту появи Heartbeed zero-day DigiCert випустила інструменти контролю, щоб його клієнти могли ідентифікувати і перевидавати сертифікати. Протягом двох тижнів практично всі Heartbeed сертифікати були виведені з обігу.
Продуктивність OCSP.
У перші дні підтримки ідеї OCSP DigiCert вперше розробила інновації, щоб мінімізувати пропускну здатність, необхідну для перевірки OCSP, і тим самим оптимізувати продуктивність, особливо для мобільних пристроїв та інших середовищ з низькою пропускною здатністю.
Підтримка браузера TOR.
DigiCert був першим CA, який розробив і видав SSL-сертифікати для анонімного перегляду з використанням TOR.
Сертифікати UCC (AKA Multi-domain).
Безпосередньо у відповідь на запити клієнтів DigiCert спочатку пропонувала сертифікати UCC для підтримки декількох доменів на поштових серверах і тісно співпрацювала з Microsoft для створення цього типу сертифіката, який тепер вважається стандартною пропозицією. Digicert був перший ЦС для видачі сертифікатів UCC.
DirectTrust.
DigiCert розробила оригінальну політику для цифрових сертифікатів, щоб забезпечити передачу персональних медичних записів. В даний час DigiCert є єдиним публічним ЦС, що випускає сертифікати для DirectTrust.
CA/Browser Forum.
DigiCert є співзасновником в CA / Browser Forum і займає центральне місце в розробці і прийнятті загальних вимог до базових стандартів CA.
Online Trust Alliance.
Представник DigiCert знаходиться в Раді директорів Online Trust Alliance, який недавно об'єднався з ISOC, який займається організацією правил, стандартів, кодифікації та навчання промисловості та уряду передовим методам онлайн-довіри.
Альянс Wi-Fi.
DigiCert брав участь в розробці специфікації Wi-Fi Alliance для сертифікатів Wi-Fi і першим з CA почав випускати сертифікати для Wi-Fi.

Крім створення важливих технічних нововведень, необхідних для мінливих варіантів використання в світі, DigiCert активно бере участь в співтоваристві лідерів ідей в області технологій і бізнес-процесів, які визначають, як працюють сумісні моделі онлайн-довіри. DigiCert бере участь в ряді окремих асоціацій, форумів і конференцій, на яких ІТ-фахівці аналізують майбутнє цифрових сертифікатів і систем, які вони надають. Незалежно від того, чи є це Радою безпеки CA (CA Security Council), Форумом бездротових інновацій (Wireless Innovation Forum) або конференцією в області безпеки (Наприклад, Black Hat, Ignite або HIMSS), DigiCert активно ділиться своїм досвідом, щоб прийти до рішень, щоб зробити світ онлайн безпечним.