Οι συνεργάτες της Symantec με παρόχους φιλοξενίας που προσφέρουν δωρεάν πιστοποιητικά TLS σε ιστότοπους

Η Symantec θέλει να δει το κρυπτογραφημένο Web μεγαλώνει και θα προσφέρει δωρεάν βασικά πιστοποιητικά SSL / TLS στους κατόχους domains μέσω εταιρειών Web hosting που εντάσσονται στο νέο πρόγραμμα Encryption Everywhere. η εταιρεία έχει ήδη υπογράψει συνεργασίες με περισσότερους από δέκα παρόχους φιλοξενίας, συμπεριλαμβανομένων των InterNetX, CertCenter, Hostpoint και Zoned στην Ευρώπη και είναι κοντά στην ολοκλήρωση συμφωνιών με δέκα άλλους. Οι πελάτες των εταιρειών αυτών θα λάβουν ένα βασικό πακέτο κρυπτογράφησης ιστοτόπων που θα περιλαμβάνει ένα τυποποιημένο πιστοποιητικό TLS που θα ισχύει για ένα έτος

Ανάλογα με τις ανάγκες τους, οι πελάτες θα έχουν επίσης τη δυνατότητα να επιλέξουν πακέτα ασφαλίστρων που περιλαμβάνουν αυξημένα πιστοποιητικά EV ή πιστοποιητικά μπαλαντέρ που ισχύουν για πολλαπλούς ιστότοπους που φιλοξενούνται σε διαφορετικούς υποτομείς

Σύμφωνα με τη Symantec, η οποία τώρα διαθέτει μία από τις μεγαλύτερες αρχές πιστοποίησης στον κόσμο (CAs) μετά από την απόκτηση της δραστηριότητας πιστοποιητικών της Verisign το 2010, μόνο το 3% όλων των ιστότοπων του Διαδικτύου χρησιμοποιούν αυτή τη στιγμή κρυπτογράφηση SSL / TLS.

Από επιχειρησιακή σκοπιά, η Symantec υιοθετεί για πρώτη φορά το μοντέλο τιμολόγησης freemium. η βασική λειτουργικότητα προσφέρεται δωρεάν με την προϋπόθεση ότι ένα ποσοστό των χρηστών θα αποφασίσει αργότερα να πληρώσει για πιο προηγμένες λειτουργίες.

"Η ανάγκη για ιδιωτικό απόρρητο για νόμιμους ανθρώπους οι ειδικευμένοι και οι εταιρείες αναπτύσσονται και είναι ανάγκη να ανταποκριθούμε επίσης ", δήλωσε ο Roxane Divol, γενικός διευθυντής του τμήματος ασφάλειας ιστοτόπου της Symantec. "Αυτό με τη σειρά του δημιουργεί την ανάγκη για καλή διακυβέρνηση και ένα γρήγορο μηχανισμό για την αναστολή των πιστοποιητικών και αυτό είναι κάτι το οποίο δίνουμε μεγάλη προσοχή."

Τα τελευταία χρόνια, για την εκτεταμένη κρυπτογράφηση των επικοινωνιών μέσω του Διαδικτύου μετά τις αποκαλύψεις της μαζικής επιτήρησης του Διαδικτύου από υπηρεσίες πληροφοριών όπως ο Οργανισμός Εθνικής Ασφάλειας των Η.Π.Α. ή το Κεντρικό Γραφείο Επικοινωνίας της Κυβέρνησης του Ηνωμένου Βασιλείου

Κρυπτογραφία και εμπειρογνώμονας ασφαλείας Bruce Schneier, ο οποίος είχε πρόσβαση στην κρυφή μνήμη των μυστικών εγγράφων που διαρρέει ο πρώην εργολάβος της NSA Edward Snowden, πιστεύει ότι η πανταχού παρούσα κρυπτογράφηση θα έκανε την υποκλοπή δαπανηρή και θα μπορούσε να αναγκάσει τους οργανισμούς πληροφοριών να εγκαταλείψουν τη χονδρική συλλογή δεδομένων υπέρ της στοχοθετημένης συλλογής.

Η Symantec δεν είναι η πρώτη ΑΠ που προσφέρει δωρεάν πιστοποιητικά να ενθαρρύνουν τους κατόχους ιστότοπων να κρυπτογραφούν την επισκεψιμότητα των χρηστών τους. Ας κρυπτογραφήσουμε, μια εξουσιοδότηση που διαχειρίζεται η ISRG (Internet Security Research Group) και υποστηρίζεται από Mozilla, Cisco, Akamai, Facebook και άλλα, έχει ήδη εκδώσει πάνω από ένα εκατομμύριο δωρεάν πιστοποιητικά σε τρεις μήνες από τότε που ξεκίνησε. , Η Symantec εργάζεται για το πρόγραμμα Encryption Everywhere για μεγάλο χρονικό διάστημα, αλλά επικεντρώνεται στην ομαλή ενσωμάτωση με τις πλατφόρμες διαχείρισης που χρησιμοποιούνται από τους παρόχους φιλοξενίας.

Σε αντίθεση με την Let's Encrypt, η οποία απαιτεί από τους χρήστες να έχουν κάποια τεχνογνωσία σχετικά με την ανάπτυξη πιστοποιητικών διαχείριση, κρυπτογράφηση Η ενσωμάτωση όλων των κέντρων με τη φιλοξενία πλαισίων καθιστά εύκολο για τους ανθρώπους χωρίς τέτοιες τεχνικές γνώσεις να αποκτούν και να χρησιμοποιούν πιστοποιητικά. Ως εκ τούτου, τα δύο έργα απευθύνονται σε ελαφρώς διαφορετικά είδη κοινού.

Το πρόβλημα με το να διευκολύνεται η χρήση κρυπτογράφησης από τους κατόχους ιστότοπων είναι ότι μειώνει επίσης την γραμμή εισόδου για τους εγκληματίες του κυβερνοχώρου. Η αγορά πιστοποιητικών TLS για την κρυπτογράφηση κακόβουλων μεταδόσεων δεν έχει μεγάλη επιχειρηματική σημασία για τους εγκληματίες, επειδή συνήθως αλλάζουν ονόματα τομέων με ταχύ ρυθμό για να αποφύγουν την ανίχνευση από εταιρείες ασφάλειας. Αλλά τώρα που τα πιστοποιητικά μπορούν να αποκτηθούν δωρεάν και με αυτοματοποιημένο τρόπο, οι λύσεις ασφάλειας θα πρέπει πιθανότατα να αντιμετωπίσουν την αύξηση της κακόβουλης κρυπτογραφημένης κίνησης.

Ωστόσο, αυτό θα διαδραματίσει μακροπρόθεσμα, η γενική σκέψη είναι ότι η βελτίωση της ασφάλειας και της προστασίας της ιδιωτικής ζωής από την εκτεταμένη χρήση της κρυπτογράφησης στο Διαδίκτυο υπεραντιλείει κάθε πιθανό κίνδυνο επιθέσεων που καθίστανται πιο δύσκολο να εντοπιστούν.