"Мы решили, что SSL нуждается в лидере", - передает Darkreading слова представителя DigiCert Джереми Роули (Jeremy Rowley). В недавно сформированный совет вошли также такие компании и организации, как Comodo, Entrust, GlobalSign, Go Daddy, Symantec и Trend Micro. "По нашему мнению, группа центров сертификации будет работать лучше, чем один центр", - отметил Роули.
Первой задачей CASC станет внедрение протокола статуса онлайн сертификата(certificate status protocol, OCSP), которым будут администраторы web-серверов, поставщики ПО, разработчики браузеров и рядовые пользователи. Этот протокол позволяет надежным способом отзывать недействительные цифровые сертификаты, а также оптимизирует процесс передачи данных между web-сервером и центром сертификации.
"Благодаря OCSP web-сервер подключается к центру сертификации, получает подписанный этим центром ответ, а затем сохраняет его. Таким образом, если браузер устанавливает SSL соединение, он сразу получает ответ. Пользователи сайта будут ощущать меньшую задержку. Мы говорим об улучшении быстродействия, которого ожидают многие пользователи", - поделился своими рассуждениями Брюс Мортон, руководитель службы сертификации в Entrust.
Помимо внедрения OCSP, члены CASC также намерены объединить свои усилия для проведения исследования, обучения и популяризации использования приемов усиления информационной безопасности.
SecurityLab.ru