Google Memperkenalkan Rencana Keamanan SSL


Sebagai industri keamanan mencoba untuk beralih dari pelanggaran keamanan Comodo, Google mencurahkan cahaya pada rencananya untuk mengamankan secure socket layer (SSL) sertifikat.

Dalam sebuah posting di blog Online Google Keamanan , keamanan tim insinyur Ben Laurie menjabarkan rencana untuk sepasang proyek yang berharap perusahaan akan membantu untuk mencegah insiden keamanan masa depan dan memulihkan kepercayaan pengguna dalam sertifikat online.

Proyek pertama merupakan katalog online untuk sertifikat. Laurie menjelaskan bahwa perusahaan menggunakan web merangkak perangkat lunak untuk pori atas situs dan mengumpulkan informasi tentang sertifikat keamanan.

Perusahaan berencana untuk menghidupkan koleksi ke Katalog Sertifikat Google, sebuah layanan yang akan berfungsi sebagai database sertifikat SSL, yang memungkinkan untuk koneksi untuk memverifikasi keabsahan data sertifikat online.

Selain database, Google mengatakan bahwa akan bekerja dengan DNS-based Authentication of Named Entries (DANE) kelompok kerja. Kelompok ini bekerja untuk membangun sebuah platform yang dapat menentukan dan memvalidasi penandatanganan pada sertifikat online.

"Sebagai akibat dari insiden penipuan Comodo baru-baru ini, ada banyak spekulasi tentang bagaimana meningkatkan infrastruktur kunci publik, di mana keamanan Internet bersandar," Laurie menulis

"Sayangnya, hal ini bukan masalah yang akan tetap semalam."

Laurie mengacu pada krisis baru-baru ini dengan keamanan perusahaan Comodo di mana seorang hacker mampu mendapatkan akses ke data perusahaan dan kemudian menggunakan informasi tersebut untuk menghasilkan sertifikat keamanan palsu.

Seorang hacker dari Iran kemudian mengaku bertanggung jawab atas serangan.

No comments