GlobalSign
GlobalSign
Тип компанииЧастная компания
ПромышленностьКомпьютерная безопасность , Интернет-безопасность , выдача удостоверений с открытым ключом
ОснованБельгия (1996 ; 28 лет назад ) ( 1996 )
Штаб-квартира
Город Брюссель 
,
Бельгия 
Количество локаций
13 региональных отделений (2021)
Обслуживаемая территория
Во всем мире
Продукция
  • Сертификаты TLS, решения двухфакторной аутентификации, управляемые решения PKI
РодительГМО Интернет
Веб-сайтwww.globalsign.com

GlobalSign — это центр сертификации и поставщик продуктов интернет-идентификации и безопасности. [1] По данным Netcraft , по состоянию на январь 2015 года Globalsign был 4-м по величине центром сертификации в мире. [ 2]

История

Компания GlobalSign была основана в Бельгии в 1996 году и приобретена в 2007 году группой GMO в Японии (ранее GeoTrust Japan). [3]

В сентябре 2011 года в качестве меры предосторожности GlobalSign временно приостановила выдачу сертификатов аутентификации после того, как анонимный хакер под псевдонимом «ComodoHacker» заявил, что взломал их серверы, а также серверы других центров сертификации. [4] Компания восприняла это заявление достаточно серьезно, чтобы приостановить подписание/выдачу новых сертификатов на время расследования заявлений; она возобновила выдачу сертификатов неделю спустя. [5] Голландская компания по безопасности Fox-IT была нанята для анализа нарушения, и GlobalSign опубликовала отчет об инциденте безопасности. [6] 13 декабря 2011 года GlobalSign опубликовала свой окончательный отчет об инциденте.

В отчете сделан вывод о том, что хотя собственный веб-сервер GlobalSign был взломан, а сертификат этого сервера был украден, из-за воздушного зазора, разделяющего этот веб-сервер и машину, выдающую сертификаты (ту, которая хранит корневой сертификат компании ), не было никаких доказательств выдачи каких-либо мошеннических сертификатов или раскрытия каких-либо данных клиентов, поэтому меры по исправлению ситуации были ограничены отменой сертификата их собственного веб-сервера и исправлением его программного обеспечения. [5] [6] Честер Вишневски из Sophos подытожил отчет и ответ GlobalSign на инцидент в своем блоге и заключил: «Отчет не только подробный и убедительный, но и, по-видимому, GlobalSign предприняла все действия именно так, как и должна была, как во время, так и после инцидента». [7]

По состоянию на январь 2015 года Globalsign был 4-м по величине центром сертификации в мире по данным исследования Netcraft . [2] GlobalSign был первым центром сертификации, который улучшил проверку отзыва для страниц HTTPS с помощью CDN, [8] а также компания была первой, кто предложил услуги отзыва, совместимые с IPv6 («CRL»). [9]

В 2018 году GlobalSign стал квалифицированным поставщиком услуг доверия (QTSP) в соответствии с регламентом eIDAS как в Европейском союзе, так и в Соединенном Королевстве. [10] В 2021 году, после выхода Великобритании из ЕС, GlobalSign был утвержден в качестве первого QTSP в Великобритании. [11]

Услуги

Услуги GlobalSign включают управляемую платформу PKI, сертификацию S/MIME, сертификаты TLS и облачный менеджер сертификатов, который интегрируется с AD Microsoft и сертификацией учетных записей пользователей. [12]

Компания также предоставляет сертификаты для аутентификации IoT, чтобы удовлетворить потребности в аутентификации на рынке Интернета всего (IoE) и для управления идентификацией в качестве облачной службы. [13] Ее службы PKI могут масштабироваться в зависимости от скорости, разнообразия и объема платформ IoT и могут управлять идентификацией миллионов устройств. [14]

В ноябре 2012 года GlobalSign запустила онлайн-сервис, который позволяет администраторам веб-сайтов подтвердить, что они правильно настроили TLS на своих веб-сайтах, и получить практические рекомендации по исправлению любых неисправных или уязвимых конфигураций TLS. [15]

Компания имеет офисы в США, Европе и по всей Азии.

В 2012 году GlobalSign выпустила бесплатный инструмент проверки конфигурации SSL. [16] [17] Этот инструмент позволяет веб-сайтам проверять эффективность своей конфигурации TLS и предоставляет шаги по исправлению для веб-сайтов, которые хотят улучшить. [16] [18]

В 2013 году компания представила свое решение Auto Enrollment Gateway (AEG). [19] Используя AEG, компании могут автоматизировать управление PKI, предоставление и развертывание сертификатов. [19] Платформа интегрируется с Windows Active Directory. [19]

В 2018 году GlobalSign выпустила свою платформу IoT Identity Platform. [20] Она использует PKI в качестве механизма идентификации и применяется в таких отраслях, как производство, сельское хозяйство, интеллектуальные сети, платежи, шлюзы IoT и здравоохранение. [20] Одной из функций платформы является IoT Edge Enroll, которую компании используют для предоставления и управления удостоверениями на основе PKI. [20] Edge Enroll предоставляет центр регистрации устройств (RA), управление жизненным циклом сертификатов и другие услуги поддержки. [21] Платформа также включает IoT CA Direct и IoT CA Connect. [21]

В мае 2022 года была выпущена последняя версия платформы AEG компании. [22] Она автоматически настраивает сертификаты S/MIME в Outlook для Windows с помощью кроссплатформенного агента GlobalSign, XPA. [22] XPA устанавливает политики и автоматически регистрирует, предоставляет и устанавливает сертификаты. [22]

Приобретение

В 2014 году GlobalSign приобрела базирующуюся в Хельсинки компанию Ubisecure Solutions, Inc., частного разработчика программного обеспечения для управления идентификацией и доступом (IAM). [23] Ubisecure была выделена из GlobalSign в 2016 году. [24] [25]

Принадлежность к отрасли

  • Форум сертификационных органов/браузеров (форум CA/B): [26] [27] GlobalSign является одним из основателей форума CA/B, который был создан в 2013 году. Они активно участвуют в рабочих группах организации по S/MIME и сертификатам серверов.
  • Ассоциация интеллектуальной безопасности Microsoft (MISA): GlobalSign является членом MISA с 2019 года. [28]
  • Консорциум облачных подписей: GlobalSign присоединился к консорциуму в 2018 году. [29]
  • Совет по безопасности сертификационных органов (CASC) — присоединился в 2013 году. [27]
  • Партнерская программа Adobe Cloud Signature [29]

Смотрите также

Источники и ссылки

  1. ^ «GlobalSign и Infineon объединяют усилия для укрепления доверия к Интернету вещей». www.iiotnewshub.com . Получено 22.09.2022 .
  2. ^ ab "SSL Survey". Netcraft . Архивировано из оригинала 2020-10-30 . Получено 2020-07-15 .
  3. ^ "Outlook Series | GlobalSign будет конкурировать с VeriSign". outlookseries.com . Архивировано из оригинала 2022-10-06 . Получено 2022-10-06 .
  4. ^ BBC News - GlobalSign останавливает действие защищенных сертификатов после заявления о взломе. Архивировано 13 июля 2023 г. на Wayback Machine . Bbc.co.uk (07 сентября 2011 г.). Получено 26 июля 2013 г.
  5. ^ ab Whittaker, Zack. "Неисправный сервер привел к взлому GlobalSign". ZDNet . Архивировано из оригинала 2023-06-26 . Получено 2020-09-09 .
  6. ^ ab Steve Waite (2011-12-13). "Отчет об инциденте безопасности" (PDF) . Архивировано из оригинала (PDF) 2019-03-23.
  7. ^ Честер Вишневски (15.12.2011). «Google и EFF предлагают усовершенствования HTTPS, поскольку GlobalSign выпускает отчет о нарушении CA». Архивировано из оригинала 04.06.2023 . Получено 14.08.2012 .
  8. ^ "CloudFlare сотрудничает с GlobalSign, чтобы ускорить загрузку защищенных веб-страниц до 6 раз. TechCrunch (01.11.2012). Получено 26.07.2013". Архивировано из оригинала 06.06.2023 . Получено 25.06.2017 .
  9. ^ GlobalSign — первый центр сертификации, предлагающий услуги по отозванным сертификатам по IPv6. Архивировано 20 мая 2017 г. на Wayback Machine . Thewhir.com (13 марта 2013 г.). Получено 26 июля 2013 г.
  10. ^ "GlobalSign получает признание квалифицированного поставщика услуг доверия в Европе". 22 октября 2018 г. Архивировано из оригинала 1 октября 2022 г. Получено 1 октября 2022 г.
  11. ^ "Великобритания: ICO одобряет первого в Великобритании поставщика услуг доверия, квалифицированного eIDAS". 28 июля 2021 г.
  12. ^ Strom, David (2022-05-19). "Как выбрать инструмент управления сертификатами". CSO Online . Архивировано из оригинала 2022-11-07 . Получено 2022-11-07 .
  13. ^ «Как решать проблемы IoT с помощью абстракции». 7 апреля 2016 г. Архивировано из оригинала 7 ноября 2022 г. Получено 7 ноября 2022 г.
  14. ^ Strom, David (2022-05-19). "Как выбрать инструмент управления сертификатами". CSO Online . Архивировано из оригинала 2022-12-02 . Получено 2023-01-05 .
  15. ^ «GlobalSign SSL Configuration Checker предоставляет рекомендации по снижению возможностей киберпреступников использовать неисправные конфигурации SSL». 2012-11-15. Архивировано из оригинала 2023-03-14 . Получено 2017-01-15 .
  16. ^ ab Kovacs, Eduard (2013-05-31). "50% сайтов, использующих GlobalSign SSL Configuration Checker, повысили безопасность за 30 минут или меньше". softpedia . Архивировано из оригинала 2022-11-14 . Получено 2022-11-14 .
  17. ^ admin (2013-05-30). "GlobalSign публикует результаты оценки GlobalSign SSL Configuration Checker за первый квартал 2013 года". Веб-хостинг | Облачные вычисления | Центр обработки данных | Новости домена . Архивировано из оригинала 2022-11-14 . Получено 2022-11-14 .
  18. ^ admin (2013-05-30). "GlobalSign публикует результаты оценки GlobalSign SSL Configuration Checker за первый квартал 2013 года". Веб-хостинг | Облачные вычисления | Центр обработки данных | Новости домена . Архивировано из оригинала 2022-11-14 . Получено 2022-11-14 .
  19. ^ abc Kovacs, Eduard (2013-08-22). "GlobalSign автоматизирует управление цифровыми сертификатами с помощью шлюза автоматической регистрации". softpedia . Архивировано из оригинала 2022-11-23 . Получено 2022-11-23 .
  20. ^ abc News, Industry (2018-06-26). "GlobalSign запускает платформу идентификации IoT, отвечающую требованиям безопасности устройств IoT". Help Net Security . Архивировано из оригинала 2022-11-30 . Получено 2022-11-30 . {{cite web}}: |last=имеет общее название ( помощь )
  21. ^ ab Новости, Промышленность (2018-06-26). "GlobalSign запускает платформу идентификации Интернета вещей, отвечающую требованиям безопасности устройств Интернета вещей". Help Net Security . Архивировано из оригинала 2022-11-30 . Получено 2022-12-02 . {{cite web}}: |last=имеет общее название ( помощь )
  22. ^ abc "Функция GlobalSign Ready S/MIME позволяет пользователям защищать сертификаты электронной почты". Help Net Security . 11 мая 2022 г. Архивировано из оригинала 21 декабря 2022 г. Получено 21 декабря 2022 г.
  23. ^ greg (2014-09-30). "Finland's Ubisecure приобрела GMO Globalsign для IoT Identity - ArcticStartup". Архивировано из оригинала 2022-10-25 . Получено 2022-11-14 .
  24. ^ "GlobalSign IAM теперь Ubisecure Inc". 30 ноября 2016 г. Архивировано из оригинала 14 марта 2023 г. Получено 18 июня 2020 г.
  25. ^ greg (2014-09-30). "Finland's Ubisecure приобрела GMO Globalsign для IoT Identity - ArcticStartup". Архивировано из оригинала 2022-10-25 . Получено 2022-10-25 .
  26. ^ "Участники". Форум CAB . Архивировано из оригинала 2015-01-24 . Получено 2022-12-15 .
  27. ^ ab "GlobalSign присоединяется к Совету по безопасности сертификационных органов для повышения безопасности в Интернете". thepaypers.com . Архивировано из оригинала 2022-12-15 . Получено 2022-12-15 .
  28. ^ Мерфи, Ян (27.02.2019). «GlobalSign присоединяется к Microsoft ISA для обеспечения мобильной безопасности». Enterprise Times . Получено 15.12.2022 .
  29. ^ Аб Джейкоб, Марк (15 декабря 2022 г.). «GlobalSign воссоединяется с Консорциумом Cloud Signature и становится членом партнерской программы в облаке подписей Adobe». Интернет-журнал Global Security (на французском языке) . Проверено 15 декабря 2022 г.
Взято с "https://en.wikipedia.org/w/index.php?title=GlobalSign&oldid=1232707931"