Роль компанії DigiCert для забезпечення безпеки в інтернет
У перші дні Всесвітньої павутини індустрія визнала необхідність надійної автентичної ідентифікації в Інтернеті і працювала разом, щоб виробляти сертифікати SSL і виводити їх на ринок. Ключовими агентами в цьому були Netscape, Microsoft і Verisign. Завдяки відкритості, співпраці і взаємній повазі ці компанії створили інфраструктурну парадигму, яка продовжує існувати понад двадцять років по тому.
Ось деякі з областей, де DigiCert бере активну участь і використовує кращі в своєму класі технології:
- Прозорість сертифіката.
DigiCert був першим CA, що підтримує прозорість сертифіката. Він першим зареєстрував сертифікати і спочатку застосував власний журнал КТ. - IoT-готові системи.
Інтернет мереж Things вимагає розгортання дуже великої кількості сертифікатів, і DigiCert побудував свою апаратну інфраструктуру і програмні системи для підтримки всіх потреб в обсягах цих мереж. - Підписання коду EV.
У відповідь на зростаючу тенденцію у використанні шкідливого ПО, DigiCert був першим CA, що пропонують і видає сертифікати підпису коду EV. - Heartbleed.
Протягом 24 годин з моменту появи Heartbeed zero-day DigiCert випустила інструменти контролю, щоб його клієнти могли ідентифікувати і перевидавати сертифікати. Протягом двох тижнів практично всі Heartbeed сертифікати були виведені з обігу. - Продуктивність OCSP.
У перші дні підтримки ідеї OCSP DigiCert вперше розробила інновації, щоб мінімізувати пропускну здатність, необхідну для перевірки OCSP, і тим самим оптимізувати продуктивність, особливо для мобільних пристроїв та інших середовищ з низькою пропускною здатністю. - Підтримка браузера TOR.
DigiCert був першим CA, який розробив і видав SSL-сертифікати для анонімного перегляду з використанням TOR. - Сертифікати UCC (AKA Multi-domain).
Безпосередньо у відповідь на запити клієнтів DigiCert спочатку пропонувала сертифікати UCC для підтримки декількох доменів на поштових серверах і тісно співпрацювала з Microsoft для створення цього типу сертифіката, який тепер вважається стандартною пропозицією. Digicert був перший ЦС для видачі сертифікатів UCC. - DirectTrust.
DigiCert розробила оригінальну політику для цифрових сертифікатів, щоб забезпечити передачу персональних медичних записів. В даний час DigiCert є єдиним публічним ЦС, що випускає сертифікати для DirectTrust. - CA/Browser Forum.
DigiCert є співзасновником в CA / Browser Forum і займає центральне місце в розробці і прийнятті загальних вимог до базових стандартів CA. - Online Trust Alliance.
Представник DigiCert знаходиться в Раді директорів Online Trust Alliance, який недавно об'єднався з ISOC, який займається організацією правил, стандартів, кодифікації та навчання промисловості та уряду передовим методам онлайн-довіри. - Альянс Wi-Fi.
DigiCert брав участь в розробці специфікації Wi-Fi Alliance для сертифікатів Wi-Fi і першим з CA почав випускати сертифікати для Wi-Fi.
Крім створення важливих технічних нововведень, необхідних для мінливих варіантів використання в світі, DigiCert активно бере участь в співтоваристві лідерів ідей в області технологій і бізнес-процесів, які визначають, як працюють сумісні моделі онлайн-довіри. DigiCert бере участь в ряді окремих асоціацій, форумів і конференцій, на яких ІТ-фахівці аналізують майбутнє цифрових сертифікатів і систем, які вони надають. Незалежно від того, чи є це Радою безпеки CA (CA Security Council), Форумом бездротових інновацій (Wireless Innovation Forum) або конференцією в області безпеки (Наприклад, Black Hat, Ignite або HIMSS), DigiCert активно ділиться своїм досвідом, щоб прийти до рішень, щоб зробити світ онлайн безпечним.