forum.opennet.ru

Составление сообщения

Исходное сообщение

"Предложение по использованию TLD-доменов '.secure' для гаран..."
Отправлено opennews, 12-Май-12 13:30

Компания iSec Partners выступила (http://arstechnica.com/security/2012/05/my-own-private-inter.../) с инициативой использования пространства доменов первого уровня ".secure" для специально проверенных и гарантирующих высокую безопасность доменов. В проект уже инвестировано более 9 млн долларов. В первую очередь проект нацелен на обеспечение безопасного доступа к сайтам банков, медицинских учреждений и других групп, против которых регулярно предпринимаются попытки фишинга и других online-атак.
Для получения поддомена в зоне ".secure" пользователю придётся пройти достаточно жесткую проверку соблюдения требований безопасности и предоставить полный комплект документов, подтверждающий легальность деятельности. Например, регистратору, который от своего лица поручается за клиента, должен быть сообщён физический адрес организации и предоставлены данные о регистрации товарных знаков, учредительные и другие юридические документы, подлинность которых будет проверена специальным сотрудником.

Весь почтовый и web-трафик для зарегистрированных доменов должен отвечать минимальным требованиям безопасности, в частности, обязательно должен использоваться шифрованный канал связи с пользователем (например, запросы на 80 порт должны приводить к перенаправлению на HTTPS, при отправке почты должен использоваться TLS). Кроме того сайты смогут указать явный список удостоверяющих центров, подписавших их SSL/TLS-сертификаты, чтобы исключить возможность выдачи поддельного сертификата другим удостоверяющим центром.

Для борьбы с возможными атаками по подмене параметров DNS, для доступа к интерфейсу регистратора будет задействована специальная двухфакторная система аутентификации, подразумевающая использование специального оборудования. Кроме того, все сайты внутри зоны ".secure" будут автоматически проверяться на предмет подстановки вредоносного кода, фишинга и других злонамеренных действий, и в случае выявления проблем - блокироваться на уровне регистратора. Разблокировка будет производиться только после устранения проблемы. В случае неоднократного возникновения инцидентов, домен может быть отозван.
URL: http://arstechnica.com/security/2012/05/my-own-private-inter.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=33828

Исходное сообщение
"Предложение по использованию TLD-доменов '.secure' для гаран..." Отправлено opennews, 12-Май-12 13:30
Компания iSec Partners выступила (http://arstechnica.com/security/2012/05/my-own-private-inter.../) с инициативой использования пространства доменов первого уровня ".secure" для специально проверенных и гарантирующих высокую безопасность доменов. В проект уже инвестировано более 9 млн долларов. В первую очередь проект нацелен на обеспечение безопасного доступа к сайтам банков, медицинских учреждений и других групп, против которых регулярно предпринимаются попытки фишинга и других online-атак. Для получения поддомена в зоне ".secure" пользователю придётся пройти достаточно жесткую проверку соблюдения требований безопасности и предоставить полный комплект документов, подтверждающий легальность деятельности. Например, регистратору, который от своего лица поручается за клиента, должен быть сообщён физический адрес организации и предоставлены данные о регистрации товарных знаков, учредительные и другие юридические документы, подлинность которых будет проверена специальным сотрудником. Весь почтовый и web-трафик для зарегистрированных доменов должен отвечать минимальным требованиям безопасности, в частности, обязательно должен использоваться шифрованный канал связи с пользователем (например, запросы на 80 порт должны приводить к перенаправлению на HTTPS, при отправке почты должен использоваться TLS). Кроме того сайты смогут указать явный список удостоверяющих центров, подписавших их SSL/TLS-сертификаты, чтобы исключить возможность выдачи поддельного сертификата другим удостоверяющим центром. Для борьбы с возможными атаками по подмене параметров DNS, для доступа к интерфейсу регистратора будет задействована специальная двухфакторная система аутентификации, подразумевающая использование специального оборудования. Кроме того, все сайты внутри зоны ".secure" будут автоматически проверяться на предмет подстановки вредоносного кода, фишинга и других злонамеренных действий, и в случае выявления проблем - блокироваться на уровне регистратора. Разблокировка будет производиться только после устранения проблемы. В случае неоднократного возникновения инцидентов, домен может быть отозван. URL: http://arstechnica.com/security/2012/05/my-own-private-inter.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=33828

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания iSec Partners выступила (http://arstechnica.com/security/2012/05/my-own-private-internet-secure-tld-floated-as-bad-guy-free-zone/) 
> с инициативой использования пространства доменов первого уровня ".secure" для специально 
> проверенных и гарантирующих высокую безопасность доменов.  В проект уже инвестировано 
> более 9 млн долларов. В первую очередь проект нацелен на обеспечение 
> безопасного доступа к сайтам банков, медицинских учреждений и других групп, против 
> которых регулярно предпринимаются попытки фишинга и других online-атак.

> Для получения поддомена в зоне ".secure" пользователю придётся пройти достаточно жесткую 
> проверку соблюдения требований безопасности и предоставить полный комплект документов, 
> подтверждающий легальность деятельности. Например, регистратору, который от своего лица 
> поручается за клиента, должен быть сообщён физический адрес организации и предоставлены 
> данные о регистрации товарных знаков, учредительные и другие юридические документы, подлинность 
> которых будет проверена специальным сотрудником.

> Весь почтовый и web-трафик для зарегистрированных доменов должен отвечать минимальным 
> требованиям безопасности, в частности, обязательно должен использоваться шифрованный 
> канал связи с пользователем (например, запросы на 80 порт должны приводить 
> к перенаправлению на HTTPS, при отправке почты должен использоваться TLS). Кроме 
> того сайты смогут указать явный список удостоверяющих центров, подписавших их SSL/TLS-сертификаты, 
> чтобы исключить возможность выдачи поддельного сертификата другим удостоверяющим центром.

> Для борьбы с возможными атаками по подмене параметров DNS, для доступа к 
> интерфейсу регистратора будет задействована специальная двухфакторная система аутентификации, 
> подразумевающая использование специального оборудования. Кроме того, все сайты внутри 
> зоны ".secure" будут автоматически проверяться на предмет подстановки вредоносного кода, 
> фишинга и других злонамеренных действий,  и в случае выявления проблем 
> - блокироваться на уровне регистратора. Разблокировка будет производиться только после 
> устранения проблемы. В случае неоднократного возникновения инцидентов, домен может быть 
> отозван.

> URL: http://arstechnica.com/security/2012/05/my-own-private-internet-secure-tld-floated-as-bad-guy-free-zone/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=33828

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру