Крупнейшие мировые разработчики программного обеспечения заложили основу для общих стандартов SSL-сертификации
С 6 по 8 марта 2018 года в североамериканском офисе Amazon Web Services состоялся очередной CA/Browser Forum – главная конференция консорциума крупнейших разработчиков веб-браузеров, операционных систем и различного программного обеспечения. Мероприятие прошло при участии государственных структур США: Национального Интситута Стандартов и Технологий (NIST), Агентства Национальной Безопасности (NSA) и Администрации Общих Служб (GSA).
В качестве одной из главных тем форума была заявлена борьба против киберпреступлений, использующих неосмотрительность пользователей глобальной сети при посещении подозрительных веб-страниц. В данной конференции принял участие американский конгрессмен Джим Ланжевен.
Директор базирующегося в Литве Центра Цифровой Сертификации (SSC), который вот уже на протяжении 10 лет является членом CA/Browser Forum, Мудрик Дадашов рассказал, что в ходе международного форума были приняты решения, которые уже в ближайшем будущем окажут огромное влияние на повышение надежности веб-сервисов и процессинга электронных транзакций.
«Структура форума развивается и растет. Появляется возможность не только осуществлять сертификацию веб-сайтов, но и расширять деятельность в других областях, в которых наша компания имеет богатейший практический опыт. Речь идет о внедрении стандартов для разработчиков программного обеспечения и сервисов электронной почты (S/MIME)», — говорит Дадашов.
По словам директора SSC, компания активно ведет переговоры с Mozilla Foundation, Opera, Google и Apple о своем включении в списки доверенных центров сертификации программного обеспечения. Это означает, что SSC сможет предложить своим клиентам по всему миру сертификаты проверки подлинности веб-сайтов (SSL-сертификаты).
«В 2017 году мы успешно завершили оценку соответствия наших новых услуг и немедленно запустили процедуру их признания на национальном и международном уровнях. В частности, наша заявка была рассмотрена Microsoft, и уже в октябре SSC был включен в список доверенных центров сертификации этой авторитетнейшей международной компании. Для нас это достижение является поводом для гордости, так как данная процедура очень строго регулируется со стороны американской корпорации», — продолжает Дадашов.
SSL-сертификаты являются ключевым инструментом обеспечения безопасности в киберпространстве. Они гарантируют, что определенный веб-сайт действительно принадлежит конкретной компании, и клиент может быть спокоен, работая с этим ресурсом. Также SSL-сертификат гарантирует, что данные, передаваемые с компьютера пользователя на сервер поставщика услуг, зашифрованы должным образом. Это обеспечивает надежные отношения между различными компаниями и их клиентами, гарантируя безопасность персональных данных и минимизируя шансы на попадание различной чувствительной информации в руки преступников.
Подобная сертификация уже давно считается стандартом в финансовом секторе, а также в сфере телекоммуникаций и электронной коммерции. Услугами сертификационных центров все чаще начинают пользоваться и государственные органы различных стран, предоставляющие свои услуги населению через глобальную сеть интернет.
Именно эти стандарты и требования сертификации для поставщиков услуг разрабатываются участниками международного форума CA/Browser Forum, в деятельности которого SSC участвует наряду с ведущими мировыми корпорациями: Cisco Systems, Go Daddy, Comodo, GlobalSign, Entrust , Amazon, Trustwave, Google, Microsoft Corporation, Mozilla Foundation, Opera Software ASA, Apple и другими.
Форум начал свою деятельность в 2005 году, а в 2012 году на мероприятии были приняты базовые требования для SSL-сертификации, четкие стандарты работы для центров сертификации и критерии идентификации данных пользователей.