مقابله سيمانتک با گواهينامه‌ها بوسيله مركز اطلاعات

شماره: IRCNE2011091250
تاريخ: 22/6/90

ديروز سيمانتك يك محصول مبتني بر ابر جديد را منتشر كرد تا به شركت هاي بزرگ در رابطه با تعداد گواهينامه هاي امنيتي رو به رشد آن ها كمك كند.
مركز اطلاعات گواهينامه سيمانتك قادر مي سازد تا شركت ها گواهينامه هايي كه استفاده مي كنند را مديريت كنند تا با استفاده از يك موقعيت مركزي واقع شده در ابر بدون در نظر گرفتن اين موضوع كه آنها از كدام مركز گواهينامه گرفته اند از امنيت ارتباطات بين برنامه هاي كاربردي داخلي و مرورگرهاي وب اطمينان حاصل كنند.
در حال حاضر بيش از 650 مركز گواهينامه فراهم كننده گواهينامه هاي لايه هاي سوكت امن (SSl) وجود دارد و سازمان ها به علت حوادث هك تحت بررسي دقيق قرار گرفته اند.
موضوع در رابطه با شركت هاي متعددي است كه از گروه هاي نسبتا كوچك SSL استفاده مي كنند
و اگر يك هكر موفق شود يكي از سرورهاي مركز گواهينامه را هك كند، مي تواند بر روي هزاران شركت و هم چنين ميليون ها كاربر تاثير بگذارد.
هفته گذشته شاهد هك مركز گواهينامه DigiNotar توسط يك مجرم سايبري بوديم كه منجر به جعل 500 گواهينامه وب سايت صادر شده براي شركت هاي مختلف از جمله جي ميل شد. سپس اين هكر ناشناس تهديد به هك ديگر مراكز گواهينامه كرد و باعث شد GlobalSign صدور گواهينامه هاي خود را متوقف كند.
بنابراين سيمانتك در زماني كه امنيت SSL از اولويت بالايي برخوردار است، اقدام به عرضه محصول جديد خود كرد. ويژگي هاي اين محصول عبارتند از: اسكن كردن خودكار، هشدارهاي پيشرفته به عنوان مثال يك گواهينامه در حال انقضاء است، و يك گزارش گيري دقيق در مركز اطلاعات گواهينامه سيمانتك. اين ويژگي ها به داشتن يك ديد بهتر بر روي يك موضوع كمك مي‌كند و آن موضوع را از طريق مزيت هاي مدل ابري مقياس پذيرتر و قابل دسترس‌تر مي سازد.
او نتيجه گرفت: رويكردهاي بستر متقاطع مانند مركز اطلاعات گواهينامه سيمانتك مي تواند ابزاري براي مقابله با اين چالش از طريق قابليت ديد بيشتر در مورد وضعيت و توزيع گواهينامه ها را فراهم كند.
در حال حاضر اين سرويس جديد با هدف سرمايه گذاري در مقياس وسيع در دسترس است.

لينك هاي مرتبط:
گواهي ديجيتالي گوگل در دست هكرها
سرقت بيش از 200 گواهينامه ديجيتالي توسط هكرها
بازگشت GlobalSign عليرغم هك سرورهاي وب