Uitgevers certificaten promoten SSL-protocol
In de CASC hebben de CA’s Comodo, DigiCert, Entrust, GlobalSign, Go Daddy, Symantec en Trend Micro zich aaneengesloten. Het systeem van CA’s, die de SSL-certificaten uitgeven, staat onder druk door hacks van CA’s zoals DigiNotar en twijfels aan de integriteit van sommige CA’s.
Shutterstock
Shutterstock
De groep heeft zich verenigd omdat ze het nodig vindt SSL sterker te bevorderen.
Gebruik 'OCSP-stapling' bij beheerders bevorderd
Allereerst zal de CASC zich richten op de promotie van het zogeheten Online Certificate Status Protocol (OCSP)-stapling bij beheerders, softwaremaker, browserleveranciers en eindgebruikers. Met OCSP-stapling kunnen verlopen digitale certificaten ingetrokken worden. Gebruikers hoeven daardoor niet meer te controleren bij een CA wat de status van een digitaal certificaat is. De webserver slaat het antwoord van de CA ook op, wat efficiënter maar ook sneller werkt.
Slecht geconfigureerde SSL-certificaten aanpakken
Daarnaast wil de groep het probleem aanpakken van slecht geconfigureerde SSL-certificaten op webservers. Volgens beveiliger Qualys is maar 20 procent van de webservers hiervoor goed ingesteld waardoor dus het gros niet communiceert met SSL voor authenticatie.
CASC zal zich richten op onderzoek en educatie op het gebied van SSL. De groep benadrukt geen standaarden te willen ontwikkelen en ondersteunt het CA/Browser Forum en andere organisaties die zich op standaardisatie richten.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee