Nuove regole per la sicurezza dei siti web

31/05/2012

Dal 1 luglio entra in vigore un’importante scadenza per la certificazione digitale dei siti WEB e per i Browser e Certification Authority: entra in vigore l’autoregolamentazione relativa a tutto il comparto della sicurezza dei siti web del CAB FORUM

Un club esclusivo che raccoglie praticamente tutte la Certification Authority al Mondo e tutti i browser, oltre alla Microsoft, fondato nel 2001.

The Certification Authority Browser Forum, conosciuto anche come CA/Browser Forum, è un consorzio volontario senza fine di lucro composto tra i leader che hanno creato e sviluppato la tecnologia del certificato digitale SSL ed applicazioni relative. Nel Febbraio  2009, si sono unite altre importanti organizzazioni che hanno collaborato alla redazione delle nuove regole sia sulle CA e Browser anche per la emissione e gestione di tutti i tipi di certificati SSL tra cui l’Information Security Committee of the American Bar Association Section of Science & Technology, Law e il Canadian Institute of Chartered Accountants. Come risultato della collaborazione tra i player del mercato nel 2007, il CA/Browser Forum ha pubblicato  la prima guida per l’emissione e gestione dei certificati SSL di tipo EV.

Lo scopo era quello di creare uno standard “de facto” sul ciclo vitale dei certificati SSL partendo dalla guida per il più avanzato degli stessi. La regola principale era quella per le CA di poter emettere certificati di tipo EV solo ed esclusivamente in rispetto delle norme contenute nella guida.

Dopo questo primo importante passo, come ovvia conseguenza, si sono estese le regole a tutti i Certificati SSL emessi dalle CA cosa fatta in aprile 2011 che entrerà in vigore dall’1 Giugno 2012 e riguarderà sia Certificati SSL del tipo DV, Domain-validated che OV/IV  Organisation-validation. Questa è una svolta epocale nel controllo della emissione dei certificati di tipo SSL TLS e delle stesse Ca e dei Browser.

E’ importante approfondire le nuove regole poiché la tematica riguarda tutti i navigatori Internet. Allo scopo verrà pubblicato a breve un nuovo e-Book edito da Edisef come seconda edizione della SICUREZZA DELLA CERTIFICAZIONE DIGITALE (disponibile all’indirizzo edisef.it/sicurezza-della-certificazione-digitale).

> e-mail
> password

Analizzare e comprendere le minacce nascoste

23/05/2013

RSA Security Analytics consente ai security analyst di rilevare, analizzare e comprendere le minacce spesso non colte da altri strumenti di protezione

Big Data grande fonte di informazioni

23/05/2013

Il tema dei Big Data, ovvero l’ultima frontiera dell’IT che secondo gli analisti sarà al centro di uno stimolante dibattito per l’intero 2013 (e oltre), è un argomento di grande interesse anche in Italia

La soluzione completa per la protezione della vita

22/05/2013

Panda Security mette a disposizione la versione beta di Panda Global Protection 2014, la soluzione completa per la protezione della vita digitale degli utenti privati, ora dotata di piattaforma di supporto per ogni tipologia di dispositivo (PC, Mac, tablet e smartphone)

Le minacce mobile crescono a un ritmo esponenziale

21/05/2013

Trend Micro lancia l’allarme sulla sicurezza dei dispositivi mobili. Secondo quanto emerge dall’analisi dei dati raccolti dall’azienda nei primi mesi del 2013 nel Security Roundup, le minacce mobile, soprattutto quelle che prendono di mira la piattaforma Android, si stanno diffondendo con un ritmo esponenziale e nascono nuove tipologie di malware specificatamente studiate per aggredire il mondo della telefonia mobile

Nuove release per l’autenticazione avanzata

21/05/2013

CA Technologies ha annunciato il prossimo rilascio di una serie di nuove funzionalità nell’ambito della sua offerta di soluzioni per la gestione degli accessi e delle identità (IAM) che permetteranno di migliorare la sicurezza e il livello di soddisfazione dell'utente finale aiutando nel contempo a proteggere mobilità e utilizzo del cloud computing nell'impresa

Utilizzare servizi cloud senza autorizzazione

21/05/2013

VMware annuncia oggi i risultati di una ricerca che svela che due terzi (66%) dei dipendenti italiani userebbero o acquisterebbero servizi e prodotti cloud senza un’autorizzazione ufficiale da parte dell’IT e che metà di loro (49%) lo ha già fatto

Articoli
News
Business Solution
Focus
International News
Appuntamenti
Video
Aggiornamento professionale
Servizio My IS
Il Progetto
Comitato Consultivo
Attività 2011
Contatti
Privacy Policy
Eventi
La Rivista
I WebBook
I Libri
La Newsletter


SEDE - Edisef Srl
PI / CF: 02448980595
Via Giovanni Battista Falda, 3
00152 Roma


Tel 06.58.95.104
Fax 06.58.17.93.16