WikiDer > GlobalSign
Приватная компания | |
Промышленность | Компьютерная безопасность, Интернет-безопасность |
Основан | Бельгия (1996 )[1] и в настоящее время является дочерней компанией GMO CLOUD K.K. в Японии,[2] |
Штаб-квартира | , |
Интернет сайт | www |
GlobalSign это WebTrust-проверенный центр сертификации (CA) и поставщик услуг идентификации.[3] По состоянию на январь 2015 года Globalsign был 4-м крупнейшим центром сертификации в мире по версии Netcraft опрос. [4]
История
GlobalSign была основана в Бельгии в 1996 году и приобретена в 2007 году группой GMO в Японии (ранее GeoTrust Япония).[1][5] По состоянию на январь 2015 года Globalsign был 4-м крупнейшим центром сертификации в мире по версии Netcraft опрос. [4] GlobalSign был первым центром сертификации, который улучшил проверку отзыва для страниц HTTPS за счет использования CDN,[6] Кроме того, компания первой предложила услуги отзыва сертификатов, совместимые с IPv6 (CRL).[7]
Сервисы
GlobalSign предоставляет PKI и службы управления идентификацией и доступом для управления внутренней и внешней идентификацией для Интернет всего. Сервисы PKI GlobalSign включают надежную программу корневого подключения для доверенных PKI развертываний, что позволяет широко распространенным и надежным корневым сертификатам CA GlobalSign криптографически связывать подчиненные корневые CA для использования в Microsoft CA и в других внутренних центрах сертификации.[8]
GlobalSign также предоставляет сертификаты для аутентификации IoT для удовлетворения потребностей в аутентификации на рынке Интернета всего (IoE).[9] В ноябре 2012 года GlobalSign запустила онлайн-сервис, который позволяет администраторам веб-сайтов подтверждать, что они правильно настроили SSL на своих веб-сайтах, и получать действенные инструкции о том, как исправить любые неисправные или используемые конфигурации SSL.[10]
У компании есть офисы в США, Европе и по всей Азии.
Получение
В 2014 году GlobalSign приобрела базирующуюся в Хельсинки компанию Ubisecure Solutions, Inc., частную компанию-разработчика программного обеспечения для управления идентификацией и доступом (IAM). Ubisecure была выделена из GlobalSign в 2016 году.[11]
Инцидент с взломом 2011 года
В сентябре 2011 года GlobalSign временно приостановила выдачу сертификатов аутентификации после того, как анонимный хакер взломал их серверы.[12] Иранский студент, назвавший себя "Комодохакером", также взял на себя ответственность за 2011 г. Комодо и DigiNotar нарушения,[13] утверждал, что он также взломал системы GlobalSign.[14] GlobalSign отнеслась к заявлению достаточно серьезно, чтобы приостановить подписание / выдачу новых сертификатов при расследовании претензий; Через неделю он возобновил выдачу сертификатов.[15]
Голландская компания по безопасности Fox-IT была нанята для анализа взлома, и GlobalSign выпустила отчет об инциденте безопасности.[16] 13 декабря 2011 г. GlobalSign опубликовала окончательный отчет об инциденте. В отчете сделан вывод о том, что, хотя собственный веб-сервер GlobalSign был взломан, и сертификат этого сервера был украден из-за воздушный зазор отделяя этот веб-сервер от машины, выдающей сертификат (та, которая содержит корневой сертификат), не было никаких доказательств выдачи каких-либо поддельных сертификатов или раскрытия каких-либо данных клиентов, поэтому меры по исправлению положения ограничивались отменой сертификата их собственного веб-сервера и исправлением его программного обеспечения.[15][16] SophosЧестер Вишневски резюмировал отчет и реакцию GlobalSign на инцидент в своем блоге и пришел к выводу: «Отчет не только тщательный и убедительный, но и похоже, что GlobalSign предприняла все меры, которые должны были быть предприняты во время и после инцидента. "[17]
Смотрите также
- Центр сертификации
- Криптография
- Сертификат расширенной проверки
- Сертификат открытого ключа
- Инфраструктура открытых ключей
- Безопасность транспортного уровня
Источники и ссылки
- ^ а б «Цифровой сертификат GlobalSign и PKI-решения». 2001-02-05. Архивировано из оригинал на 2001-02-05. Получено 2016-09-14.
- ^ «Корпоративное резюме». 2013-04-22. Получено 2013-08-13.
- ^ «Отчет об аудите Web Trust от E&Y» (PDF).
- ^ а б "SSL-опрос". Netcraft.
- ^ «О GlobalSign». 2015-03-13. Получено 2015-03-13.
- ^ CloudFlare сотрудничает с GlobalSign, чтобы ускорить загрузку защищенных веб-страниц в 6 раз. TechCrunch (01.11.2012). Проверено 26 июля 2013.
- ^ GlobalSign - первый центр сертификации, предлагающий услуги по статусу отзыва сертификатов через IPv6. Thewhir.com (13 марта 2013 г.). Проверено 26 июля 2013.
- ^ «Работаем дома, оставаясь в безопасности: 14 инструментов управления идентификацией и доступом для борьбы с последствиями коронавируса». www.computing.co.uk. 30 марта 2020 г.
- ^ «GlobalSign, партнер Infineon по совершенствованию идентификации устройств Интернета вещей для упрощения регистрации в Microsoft Azure IoT Hub». www.embedded-computing.com.
- ^ «Программа проверки конфигурации SSL GlobalSign предоставляет рекомендации по снижению способности киберпреступников использовать неверные конфигурации SSL». 2012-11-15.
- ^ «GlobalSign IAM теперь называется Ubisecure Inc». 30 ноября 2016 г.
- ^ BBC News - GlobalSign прекращает использование защищенных сертификатов после заявления о взломе. Bbc.co.uk (07.09.2011). Проверено 26 июля 2013.
- ^ Микко Хиппонен (06.09.2011). "DigiNotar Hacker выходит".
- ^ Стерлинг, Тоби. «Другая фирма прекращает выпуск сертификатов безопасности веб-сайтов из-за голландского взлома». Канадская пресса, 6 сентября 2011 г .: Газета Source Plus. Интернет. 30 мая 2013 г.
- ^ а б Уиттакер, Зак. «Непропатченный сервер привел к взлому GlobalSign». ZDNet.
- ^ а б Стив Уэйт (13 декабря 2011 г.). «Отчет об инциденте безопасности» (PDF).
- ^ Честер Вишневски (2011-12-15). «Google и EFF предлагают усовершенствовать HTTPS, поскольку GlobalSign публикует отчет о нарушениях CA».